duoduoeeee 说: 另外,https 加密的是 http 协议中的数据,并不会加密 dns 请求。也就是说,即便开了 https,也一样有可能出现 dns 污染的情况。 还有一件事儿,如果你仔细地观察过 fiddler...
还有一件事儿,如果你仔细地观察过 fiddler 中通过 https 传送的数据的话,会发现虽然数据本体是加密的,但是对方的域名和证书信息不加密。也就是说,即便使用了 https,传送过程中的各个参与者也都能看得到对方的域名。
所以现在的解法大概是,使用 DoH 或者 DoT 这种协议来加密 dns 请求。
有一种木马会通过在 dns 请求中注入要向外传送的数据,解析到一般的网站(比如微软、网易、腾讯这些),然后再在传送链路中将其拦截,从而获取这些数据。这种攻击方式属于侧信道攻击的一种。
[来自Bangumi for android] 获取