Loading

HTTP劫持

什么是HTTP劫持

HTTP劫持大多情况下是运营商HTTP劫持,当使用HTTP请求网页时,网络运营商会在正常的数据留在插入设计的网络数据报文,让浏览器展示插入的恶意数据的内容。通常是一些弹窗、宣传性广告或者直接展示某些网站的内容。常见的现象是用手机访问HTTP网站,网站会弹出一些广告。

HTTP网络劫持的原理

用户在浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先受到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HTTP协议的302代码进行下载软件的劫持,浏览器受到302代码后就会跳转到错误的软件下载地址下载软件了,随后网站服务器的真正数据达到返会被丢弃。或者,旁路设备在标记此TCP连接为HTTP协议后,直接返回修改后的HTML代码,直接返回需改后的HTML代码,代码导致浏览器中被插入了运营商的广告,随后网站服务器的真正数据达到达到后最终也是被丢弃。
进行HTTP劫持,首先需要进行标记:如果标记的是HTTP协议,那么进行劫持,否则不进行劫持。

HTTP被劫持的处理

如果确认HTTP劫持,可以向ISP客服强烈投诉,来达到免于被劫持的目的,因为劫持技术本身设计中包括类似黑名单的功能,如果收到用户的强烈反对,ISP会将该用户放入黑名单过滤,那样短时间内就不会遭到劫持的情况了。

HTTPS出现后,通过对数据的加密,是的第三方难以修改我们的数据内容。可以查看HTTPS相关文章。客户端与网站服务器之间会通过证书来判断该数据内容的合法性、以及数据的加密传输等。

HTTP网络劫持的原理与过程

posted @ 2021-06-08 10:38  vincent_cyi  阅读(579)  评论(0编辑  收藏  举报