在 Internet Explorer 11.0.9600 中,该网站http://gus-ev.de/(出于安全原因,我不想将其设为链接)将我重定向到http://www.freenom.link/de/index.html?lang=de。这在 Firefox 49.0.2 中不会发生,因此可能是浏览器/用户代理特定的。
我怎样才能知道原始网站是如何被重定向或重定向到那个可怕的网站?
我可以在 JavaScript 调试器中设置一个断点,该断点在重定向时中断吗?
我想将此事告知网站所有者,但首先我想自己了解此事并确保排除我这边的任何问题。
答案1
要跟踪通过浏览器的所有请求和响应,您可以安装OWASP ZAP设置代理并安装根证书后(不用担心,您将自行生成此证书,并且它永远不会离开您的计算机),您将能够看到您在浏览器中执行的所有操作的请求和响应。
需要注意的一件事是响应代码如下301和302,这是常见的重定向响应。此类响应的主体应包含位置标头,告知浏览器要转到何处。您可以看到响应来自哪个域。
如果您没有找到任何类似的重定向响应,则可能是某些 JavaScript 执行了重定向。在这种情况下,您可以做的是找到对受感染恶意网站的第一个请求,然后回过头来找到包含可能重定向您的 JavaScript 的响应。
今天下班回家后我会用一些截图来更新这个答案。
编辑:我在 Chrome 53.0 上也遇到了重定向。我得到了可怕的警告gus-ev.de但是,当尝试访问时。谷歌似乎已经意识到了这个问题。
