哥使用Linux
分类: IT业界
2007-11-15 07:21:30
我先前提到过深圳电信的ADSL劫持问题,表现为偶尔出现弹出窗口,最近发现这个劫持行为升级了,又或者是我以前没留意到。
具体症状为,几乎每发生一次HTTP请求,就会自动提交对类似以下地址的访问,然后才是你的目标页面。|1234567890|undefined|ccc|ddd|ee|fff|gggg,但是这个请求通常并不容易发现,因为它不输出任何信息,我是通过FireFox下的Live HTTP headers才发现的,不过服务器的反馈并不是页面重定向,可能是直接修改了数据包,在每次提交前强制加上这个提交请求,或者是使用frame的方式,这个要进行抓包分析才知道。
再具体看一下,这个提交包含很多用户隐私信息,最重要的是你的上网账户(ADSL拨号帐号),还有一堆的不知什么作用的参数,不知是否涉及个人信息,我把上面那个示例地址的参数全部替换了。另外还会发送一个cookie,而通过referer,这个提交可以知道用户浏览过什么网页。
理论上作为一个电信运营商,要知道一个用户的上网行为非常容易,甚至可以非常精确地知道你在什么时候上过什么网站,发表过什么东西,使用的帐号和密码是什么等等这些极为隐私的东西,只要在路由上监控就可以了。但是为什么还要这样做呢?这样公然收集用户的隐私信息,而且这个信息很容易泄漏给第三方,因为数据是通过URL提交的。
我也不想跟中国电信谈什么隐私问题了,他们的服务条款里面压根就没提到隐私二字,而且政府随时可以根据一个IP地址捉人。在国家垄断的情况下。我只是希望他们少骚扰我们这些普通老百姓一点,不要强奸我们的浏览器。
如果我是免费上网的,OK,你给我放几个广告,我忍。可是我们每个月交给中国电信多少钱?一个弹窗广告几毛钱?
不过我很好奇的是,他们的服务器竟然顶得住,每一个用户的每一次提交都要访问一次那个页面,那么几十万人上网,那个流量是巨恐怖的,可能他们在这里做了负载均衡吧。。。
我试过用防火墙策略屏蔽那个IP,但是变得更加麻烦,因为每打开一个网页,都会变成空白,然后需要自己手动刷新一次才能显示正确的页面。
各位达人有什么方法应对。迟点我抓一些数据出来分析。
本文固定链接:http://www.ghoul.cn/blog/article/83.html 转载时必须以链接形式注明原始出处。
