#1 - 2023-8-18 11:13
纸歪线 (ꙮ)
遇到若干次这种情况了。访问bangumi或者从bangumi通过点击链接跳转其他网站时有一定的小概率会跳转到某些黄色网站(但是我手速不行没找到中转的那个网站)。有一个证据就是bgm.tv被举报,导致从国内正经浏览器无法访问bgm.tv主页。所以bangumi是否有网站劫持的情况?
#2 - 2023-8-18 11:46
ntmarie (你好啊)
可怕
#3 - 2023-8-18 12:33
安哒丶小可儿
最近我用QQ浏览器都上不了bangmui了(bgm40)
#4 - 2023-8-18 13:01
A.one (https://bgm.tv/subject/467354)
你班地址在QQ上一直是红色感叹号  危险网站 千万别访问
#5 - 2023-8-18 13:05
Sora (心脏要逃走了。)
应该是DNS的问题
#5-1 - 2023-8-18 14:07
纸歪线
感谢
#6 - 2023-8-18 13:09
国见佐彩 (想让世界热闹起来)
没碰到过
#7 - 2023-8-18 14:13
纸歪线 (ꙮ)
嗯,也许是我的问题或者是萌百的问题。当时情况是bangumi讨论里有一个萌百的链接,点进去之后是黄色网站,退回去再点一次就正常了。后来我在自己博客里把这个链接贴了一遍再试,结果还是有黄色网站,说明不是bangumi的问题。
#8 - 2023-8-18 14:13
纸歪线 (ꙮ)
所以为啥bgm.tv没法访问啊(bgm38)
#9 - 2023-8-18 16:29
wlx321
1.大部分国产商业浏览器已经屏蔽了bgm,可以用国外的或国内个人开发的浏览器;
2.bgm.tv这个域名有使用cf加速,如果任何浏览器都打不开可能是DNS问题
#10 - 2023-8-18 16:32
第766774号班油
在http后面加上s, 应该能防被跳转或重定向
#11 - 2023-8-18 18:17
duoduoeeee (风箫半举雾沉海,鸢影轻摇翼浮天)
原因是在国内,运营商提供的dns是不加密的,过程中也没有校验,在数据传送的过程中,各方都能看得到明文的dns请求,链路上参与者可以对其进行篡改,返回错误的解析结果,这种行为叫做 dns 污染。

还有一种,抢在官方dns返回结果之前返回一个错的dns结果,从而导航到错误的网站,这种行为叫dns劫持。

值得注意的是,这种操作通常是在dns解析和传送的过程中进行的,相比网站运营者,运营商更有可能进行这种劫持。(bgm38)
[来自Bangumi for android] 获取
#11-1 - 2023-8-18 18:25
duoduoeeee
另外,https 加密的是 http 协议中的数据,并不会加密 dns 请求。也就是说,即便开了 https,也一样有可能出现 dns 污染的情况。

还有一件事儿,如果你仔细地观察过 fiddler 中通过 https 传送的数据的话,会发现虽然数据本体是加密的,但是对方的域名和证书信息不加密。也就是说,即便使用了 https,传送过程中的各个参与者也都能看得到对方的域名。

所以现在的解法大概是,使用 DoH 或者 DoT 这种协议来加密 dns 请求。

有一种木马会通过在 dns 请求中注入要向外传送的数据,解析到一般的网站(比如微软、网易、腾讯这些),然后再在传送链路中将其拦截,从而获取这些数据。这种攻击方式属于侧信道攻击的一种。
[来自Bangumi for android] 获取
#11-2 - 2023-8-18 19:05
纸歪线
duoduoeeee 说: 另外,https 加密的是 http 协议中的数据,并不会加密 dns 请求。也就是说,即便开了 https,也一样有可能出现 dns 污染的情况。

还有一件事儿,如果你仔细地观察过 fiddler...
详尽,惊叹