很多上網用戶對經常跳出來的廣告小窗口已經習以為常了,點擊關閉反而打開了頁面,又或者突然跳轉頁面,這就是常見的網頁劫持現象。那網絡劫持是什么?該如何杜絕這一現象,一起來看看。
網頁劫持很多人都有遇到過,怎么辦?
網頁劫持是什么?
網頁劫持到底是怎么回事?輕點鼠標,網頁即呈現在眼前,何其熟悉的操作。然而這簡單操作背后的流程,并不是所有人都知曉。從用戶點擊鼠標、敲下回車,到網頁顯示,信息首先會通過瀏覽器發送,然后經路由中轉,接著DNS將域名解析成IP,找到服務器后服務器會發送內容給用戶,接著再由路由轉發數據,最后瀏覽器將內容呈現給用戶。視實際情況,這個過程中還可能存在更多關卡,比如說防火墻、代理服務器等。
網頁瀏覽存在諸多環節,被劫持的機會很多
可見,在“用戶點擊→網頁正常顯示”這一過程,存在著非常多的讓人篡改信息的機會。無論瀏覽器、路由、DNS、服務器等任一環節中出了叛徒,用戶請求的網頁就可能慘遭刪改。在國內,網絡數據在傳輸過程中遭到刪改的事件多如牛毛,比如說輸入錯誤的網址居然會跳轉到某導航頁啦,點擊軟件官網的下載按鈕竟能下載到第三方的仿冒品啦,訪問某些國外網站會被跳轉到無內容的IP啦等等——所謂的網頁劫持,大致表現如此。
網頁劫持會讓上網多出很多額外的廣告,甚至讓你訪問不了正確的頁面。要如何對付網頁劫持?筆者這就給大家分享一些思路和方法。
選擇可靠的DNS
在“用戶點擊→網頁正常顯示”過程中,最容易被下手的莫過是DNS解析這一環節。輸入網址后,要訪問到相應的IP,需要專門的DNS服務器來進行跳轉。如此一來,這個DNS服務器的人品,就很關鍵了。如果你沒有指定專門的DNS服務器,那么就會默認使用運營商提供的DNS服務器來進行解析。運營商本該承擔起為整個上網流程提供保障的義務,然而現實是,運營商提供DNS服務器,人品令人擔憂。
開個百度,整個網頁都被強制跳轉到XX娛樂城去了,這就是典型的DNS劫持
運營商目前競爭比較激烈,為了進一步推廣業務,或者進行額外的創收,一些管理不嚴的二線運營商或者運營商的分部,就會在DNS解析上動歪腦筋。于是,你常常就能看到運營商會把你給跳轉到什么開通上網套餐之類的頁面,甚至會出現你輸入A購物網但卻被跳轉到競爭對手B的情況,這些往往就是DNS劫持在作怪。
對于這些情況,我們可以手動設置可靠的DNS。目前很多安全廠商或者互聯網企業乃至公益組織,都提供了DNS解析服務。例如奇虎360、諾頓、Comodo、百度、阿里、Google等企業,都有提供DNS解析服務,你也可以選擇Open DNS這樣的老牌免費DNS服務。這些DNS服務,都可以在網上輕易搜到具體的IP地址,這里就不一一羅列了。當然,并不是說用了這些DNS服務,就一定不會有DNS劫持,萬一這些企業人品也不行呢?至于誰靠譜,就得靠你來自個兒篩選了。
另外,DNS如果不是運營商所提供的話,速度表現并不一定理想。這里推薦一款名為“DNS jumper”的軟件,它能夠比較全面得測試DNS的連接速度,并設置DNS。利用DNS jumper,很容易就能夠找到適合你網絡狀況的DNS。
使用HTTPS連接網站
除了DNS劫持,HTTP劫持也是非常常見的現象。和DNS會整個跳轉網頁不同,網頁劫持往往只是在頁面上添加一個小窗,但這小窗并不屬于網頁本身的廣告,有時候無論你訪問什么網頁,這小窗都不會消失,甚是煩人。HTTP劫持的原理就是在服務器和用戶之間的信息傳輸之中添油加醋,這是由于信息沒有被加密而造成的。用戶請求了網站服務器,服務器返還網頁給用戶,在傳輸過程中就給了他人加料的機會。就算DNS服務器可靠,也無法防止HTTP劫持。
手機上網是劫持的重災區,注意左下方的流量顯示,是典型的HTTP劫持,點開是流量活動推廣
對付HTTP劫持,最好的方法之一,就是使用HTTPS來連接網頁。而使用HTTPS,在傳輸數據過程中,數據是加密的。就如同原先開車被人在車窗塞小廣告,現在把窗都關緊,他人自然再也無法插足。
HTTPS不僅可以防止HTTP劫持,也能夠較好地防止DNS劫持,這是由于HTTPS的安全是由SSL來保證的,需要正確的證書,連接才會成立。如果DNS把域名解析到了不對應的IP,是無法通過證書認證的,連接會被終止。實際上,現在已經有越來越多的網站支持HTTPS,但為了兼容等問題,不少網站也同時提供HTTP連接,例如著名的視頻網站嗶哩嗶哩。主動使用HTTPS來進行連接,不但有效防止網頁劫持,還能夠保護隱私。如果你在使用Chrome、Firefox等支持擴展的瀏覽器,還可以使用強制HTTPS連接的擴展來上網,不用自己手動去試某個網站有沒有HTTPS。
有的網站默認不是HTTPS,但可以手動改HTTPS,觀察瀏覽器地址欄是否有安全標識即可
新聞熱點
疑難解答
