无耻中国电信劫持HTTP收集用户隐私信息

事情是这样的,突然某天,我发现打开的网页居然没有标题,比如google这样的大站的标题都不见了,并且偶尔一下也就算了,居然还经常出现,3次中可能有一次就是这样的。

于是我火了,首先想到的就是无聊的中国电信HTTP劫持,chrome一看,果然,被iframe套上了,能有标题就怪了。

电信干的是将第一个请求某站的报文直接返回带框架操作的报文,第二次请求就不劫持,这样就可以成功地套个框架了。

而电信的报文包含了一段js,里面请求ip 121.10.176.68,端口4022,文件是logo.jpg,这样很明显没意义,而事实上这全图片还带参数了,参数是屏幕相关的信息,不知道中国电信要这个有什么用。

于是我投诉了,说好了,我再看,没用,3次中3次都框架了,再投诉,还是没用,最后我继续火了,截图,带js代码一起继续投诉,好了。现在清净了。

估计他们技术员也傻了,居然有人看出问题,还带上代码投诉,这得多专业啊,一般人根本觉察不到这个东西。

无耻中国电信劫持HTTP收集用户隐私信息 图1

2013年09月23日