这是一个创建于 3041 天前的主题,其中的信息可能已经有所发展或是发生改变。
联通 4G 用户,京东 App 修改密码页面,这是被劫持了吗?这个广告弹窗的风格和内容明显不是大厂风格啊。
 |
1
paradoxs 2016-07-18 15:37:05 +08:00
这是最新版的 JD 客户端吗?
|
 |
3
yyyle 2016-07-18 16:10:30 +08:00
 |
 |
4
paw 2016-07-18 16:17:49 +08:00
不要惊讶,京东除了需要输入密码的页面其他全站 HTTP ,包括 APP 也是直接走 http ,也就是运行商想劫持就劫持,你在京东买了什么、有多少钱包括你的 cookie 都能拿到的,。
如果京东再没使用 htst ,甚至可以直接对输入密码的页面降级攻击,直接你密码都能拿到,,,, 京东整天给我推理财广告,打开看其中有一条还是“强加密,保证你的安全”什么的 , 马丹 我都快笑喷了 估计京东是国内一二线厂商最不注意安全的了,这理财 不敢用 给他们提过 N 次意见,没见改进.... |
|
5
paw 2016-07-18 16:21:48 +08:00
哈,刚看了下 ,京东没有使用 htst ,也就是你输入密码的页面可能也是运营商 /黑客劫持过的.....
|
 |
6
yexm0 2016-07-18 16:24:09 +08:00 via Android
额,苹果不是要求 https 的吗?
|
 |
8
CloudnuY 2016-07-19 15:09:31 +08:00
好多 APP 里面的部分页面都是直接用的 Webview ,而且没上 https ,被运营商劫持的严重到代码冲突,页面无法显示 -。-
|
Select Language