彻底解决手机浏览器劫持问题

2018-05-1210:55:28 12 1,041
摘要

最后吐槽一下国内手机应用的奇葩“权限”需求,很多时候一个手机应用往往会“需求”很多感觉完全没有必要的“权限”,就拿浏览器来说吧,一个浏览器应用需要“读取手机应用列表”?需要“修改系统设置”?这些需求真的很让人怀疑其动机呀。总之,明月建议大家再在Android手机上装应用的时候碰到“需求权限”提示的时候,仔细看看能拒绝的就拒绝,不要让自己的手机搞的跟“公共厕所”似的,谁都可以想来就来、想走就走。

最近明月一直很困惑的手机端浏览器劫持问题的困扰,主要表现在手机浏览器使用移动百度搜索“明月登楼”关键词,点击搜索结果中的博客首页会被植入一段<iframe>代码,就是这段代码会触发网页跳转,并且跳转目的网址几乎是随机的,甚是烦人;几乎手机端所有浏览器都有触发的可能,比较严重的是夸克浏览器、Via 浏览器,相对好一些的有 Firefox、Chrome,小米 MIUI 原生浏览器。只有使用百度搜索才会触发,其它搜索引擎不会出现。

彻底解决手机浏览器劫持问题

在【真实经历:手机浏览器被劫持了怎么办?】和【Android 手机安全的重视和小技巧】中,明月提到过手机浏览器特别是 Android 手机浏览器安全隐患主要就出在“权限”问题上,为此这几天明月专门针对夸克浏览器进行了彻底清除应用数据(包括缓存和所有设置数据)和“权限”限制,结果这几天都没有再看到有“劫持”发生了,甚至在夸克浏览器和 Via 浏览器里使用百度搜索多次测试都正常了,可以说是彻底解决手机浏览器劫持问题了。

  1. <iframe src="//mt.rtmark.net/pp?geo=CN&zoneid=1558096&oaid=ae61894c6896910a03557ae87f7e01fd&ftz=0&aid=0&nls=0&ltm=0&frl=0&rtg=1" style="display: none;"></iframe><iframe scrolling="no" frameborder="0" id="_pnI_1525919029378" sandbox="allow-same-origin allow-modals allow-forms allow-orientation-lock allow-popups allow-popups-to-escape-sandbox allow-scripts allow-top-navigation" style="position: fixed !important; display: block !important; z-index: 2147483647 !important; margin: 0px !important; padding: 0px !important; outline: none !important; border: none !important; background-color: transparent !important; width: 320px; height: 134px; box-sizing: border-box !important; top: 0px; bottom: auto; transform-origin: left top 0px; left: 85px; opacity: 1;"></iframe>

先分享一下手机浏览器被劫持后明月发现的这段诡异的<iframe>代码,可以明显看出这是个推广代码,其中“zoneid=1558096”这个参数据说就是其推广平台的 ID 号,这个链接说白了就是非法通过劫持浏览器来获取推广利益的一种手段。这个代码只有在手机端浏览器里才会被植入,PC 端和 PC 端手机模拟都没有,也不会触发,所以明月很肯定这就是手机浏览器劫持(很多人会说是不是明月博客网站上被植入了?很明显不可能是网站出的问题,因为网站源码里没有发现可疑代码,也没有发现黑链、后门木马等等)。

彻底解决手机浏览器劫持问题

上图是明月 红米 5 Plus 手机上夸克浏览器权限一览表,可以看到夸克浏览器提示需要的权限都被明月拒绝了,就是因为都拒绝了所以最近几天这种“劫持”行为也彻底的消失了,甚至连带着 Via 浏览器都恢复了正常,并且长时间在夸克浏览器里使用百度搜索“明月登楼”也不会在频繁触发劫持行为了。Android 手机最大的安全隐患其实就是手机应用“权限”多少,所谓的某些权限会影响应用使用都是“扯淡”,给的权限越多危险性和隐患越大,这是 Android 系统开源机制的先天不足,看来以后再在手机上安装应用一定要慎重的考虑“权限”授予了,该拒绝的一定要拒绝。

最后吐槽一下国内手机应用的奇葩“权限”需求,很多时候一个手机应用往往会“需求”很多感觉完全没有必要的“权限”,就拿浏览器来说吧,一个浏览器应用需要“读取手机应用列表”?需要“修改系统设置”?这些需求真的很让人怀疑其动机呀。总之,明月建议大家再在 Android 手机上装应用的时候碰到“需求权限”提示的时候,仔细看看能拒绝的就拒绝,不要让自己的手机搞的跟“公共厕所”似的,谁都可以想来就来、想走就走。

历史文章推荐:

  • 博客公众号
  • 关注本博公众号
  • weinxin
  • 本博客小程序
  • 微信内浏览本博客
  • weinxin
明月登楼

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:12   其中:访客  6   博主  6

    • 狂放 4

      劫持那是中国互联网普遍存在了。我们这的移动专门劫持移动设备,打开个http的网页遍布广告,有时候还跳转到支付宝红包。。。。。

      • 魏艾斯博客 2

        你只修改了自己的手机权限,却无法避免别人的,这是无奈的事情

          • 明月登楼 明月登楼 博主

            @魏艾斯博客 呵呵,一个这个浏览器劫持跟运营商有很大关系!所以真不是网站层面可以解决的!

          • boke112导航 8

            有些APP很奇葩,你不给它权限就无法正常运行,这种才是最无耻的

            • 薅羊毛 5

              不要让自己的手机搞的跟“公共厕所”似的,谁都可以想来就来、想走就走。
              十分精辟

                • 明月登楼 明月登楼 博主

                  @薅羊毛 这年月真心没有几个应用是可以信赖的,特别是国产手机应用!没节操、没底线是常态!

                • 姜哥说 5

                  木马无处不在,防不胜防