因为找不到反馈渠道,借此反馈下一个非常严重的问题,
就是微信公众号文章的“阅读原文”按钮点击后跳转过程中的URL是HTTP的,没有采用HTTPS安全连接,目前已经发现被人针对性的恶意劫持。
举例:
http://mp.weixinbridge.com/mp/wapredirect?url=https%3A%2F%2Fh5.scene.eqh5.cn%2Fs%2FE1vyvey0&from=singlemessage
(需要在微信中访问)
我随便从一个公众号中,点击阅读原文打开易企秀的一个页面,结果发现页面URL一直停留在http://mp.weixinbridge.com并未发生跳转,然后对页面进行劫持,如下图(其中的“别再花钱看小说”,就是劫持内容,实际上怎么可能不花钱呢?)
以上问题,我在我的WIFI环境中,可以百分百复现(目前还不能确定是路由器劫持还是运营商劫持)
经过我的测试发现是电信劫持,这就比较严重了,受影响的范围会比较大。
而且最近变本加厉,干脆整个页面都跳转了,并且都是些诈骗、低俗的页面,如果微信不及时处理,那就是助纣为虐。
我已经多方渠道反馈了,可是一点回应都没有,只有这个公开的技术性论坛,我就在这里顶贴到修复会止吧!
并且对于电信劫持,举报什么的都没有用的,他们会做得非常隐蔽,比如说只有用户第N次点击的时候才会触发劫持机制。这个其实也算是BUG了,连小程序都要求全部HTTPS,微信自己的阅读原文跳转链接竟然用HTTP的,实在是疏忽大意啊!程序员可能认为反正是跳转有什么关系呢?可实际上,别有用心之人可厉害了!
我觉得你不用纠结这个问题,第一劫持是全国范围内的,并不是你那边,良心点的运营商就没问题,局部地区,你觉得你的一个页面被劫持就惊天动地了,我告诉你,我那边的劫持更牛逼,腾讯视频客户端,app哦,里面的内容也会被篡改,我看视频全屏的时候,不到10秒,广告可以把视频内容全覆盖,腾讯视频不牛逼吗?但是人家解决不了,所以就你那个小网站就没必要大惊小怪了,这事你要是不服气直接投诉运营商,他们可能会对你的ip过滤掉,但是你隔壁的还是会有,所以建议你直接报警
你的APP是否是官方下载的呢?
我知道投诉没用,只有技术手段杜绝。
肯定是了 应用商店下载的
那真是奇怪了,我还没见到过,你是在什么城市呢?
电信劫持是非常恶心的,灰色利益链。小程序要求我们自己都用https,导致我们cdn都用 https 产生额外的费用,自己却没有完全做到哈哈
这个绝对是程序猿的一个疏忽,我自己有时也这么做。却也没想到一个跳转链接不是HTTPS都有这么大的安全隐患。主要还是微信体量大,一个很小很小的漏洞,都会被人利用!
我以为只有我的微信是这个情况,都一年多了....
关注一下,确实影响很大
之前也遇到了这种情况,后来页面相关请求全部改为https的请求,有被劫持的页面就无法展示~
我赞同