偶然间,我发现有时当我访问 bookdepository.com 时,我会被重定向到一个奇怪的 URL,然后才能进入该页面。显然,一些恶意扩展程序劫持了请求,首先重定向到联属网站。这种情况并不总是发生(他们可能每隔 X 分钟才这样做一次),但我预料到了这一点,并设法捕获了网络日志,但遗憾的是它并没有告诉我太多信息。似乎请求会获得 307“内部重定向”到联属链接:
在上图中,我几乎可以肯定,addthis 发起的请求是我在导航到 bookdepository 之前所处的页面发出的请求,因此它与此无关。我的问题是,如何识别哪个扩展程序劫持了请求?由于扩展程序并不总是这样做,我无法轻松禁用所有扩展程序并继续分别尝试每个扩展程序。有没有办法在每个扩展程序处理导航请求时设置某种断点?
编辑:我找到了有关 chrome://net-export/ 的信息,这应该是找出此信息的方法。奇怪的是,我生成的日志中没有列出 307 重定向。
进一步挖掘后,我发现了昨天错过的东西,这是对 bookdepistory.com 的原始请求(我在 URL 栏中输入地址并按回车键)。您可以看到,虽然请求 URL 是 bookdepository,但连接的主机是 httpslinks.me
这是一个错误的 DNS 响应吗?
答案1
我猜测 bookdepository.com 或其某个资源已被临时移至另一台服务器,或意外地、错误地配置以表明这种情况确实存在。(307 临时重定向消息是 HTTP 响应状态代码,表示请求的资源已临时移至另一个 URI,如响应中返回的特殊 Location 标头所示。)可能是他们的广告商之一?你们屏蔽了广告吗?
A) 直到您找到更好的方法,然后使用您想到的方法禁用所有程序,并在一定时间内逐个启用,以此缩小范围。(但一次只能启用一个,不要通过启用多个程序来混淆问题,这将加快进程)。
B)Wireshark 总是非常有用
C)与此同时,如果每次都是到同一个地址,你总是可以阻止该连接(如果你知道地址,那是什么?)
D) 您使用防火墙吗?(哪种?)
E) 如果这不会给您带来不便或侵犯您的隐私,您能否提供附加组件/扩展的列表?(我无意打探)。