【PConline 资讯】在中国,网页劫持可谓是非常常见的现象。上网看着看着,突然就能被传送到不知所谓的页面,铺满各种“屠龙宝刀点击就送”、“充值XX元就可获得流量大礼包”之类的内容。就算不是页面跳转,网页也有可能被插入额外的广告,无论是去哪个网站都会有一个烦不胜烦的小窗无法消除。这些情况,就是网页劫持的典型表现,也是很多人上网的日常。 网页劫持是什么? 网页劫持到底是怎么回事?轻点鼠标,网页即呈现在眼前,何其熟悉的操作。然而这简单操作背后的流程,并不是所有人都知晓。从用户点击鼠标、敲下回车,到网页显示,信息首先会通过浏览器发送,然后经路由中转,接着DNS将域名解析成IP,找到服务器后服务器会发送内容给用户,接着再由路由转发数据,最后浏览器将内容呈现给用户。视实际情况,这个过程中还可能存在更多关卡,比如说防火墙、代理服务器等。 可见,在“用户点击→网页正常显示”这一过程,存在着非常多的让人篡改信息的机会。无论浏览器、路由、DNS、服务器等任一环节中出了叛徒,用户请求的网页就可能惨遭删改。在国内,网络数据在传输过程中遭到删改的事件多如牛毛,比如说输入错误的网址居然会跳转到某导航页啦,点击软件官网的下载按钮竟能下载到第三方的仿冒品啦,访问某些国外网站会被跳转到无内容的IP啦等等——所谓的网页劫持,大致表现如此。 网页劫持会让上网多出很多额外的广告,甚至让你访问不了正确的页面。要如何对付网页劫持?笔者这就给大家分享一些思路和方法。 选择可靠的DNS 在“用户点击→网页正常显示”过程中,最容易被下手的莫过是DNS解析这一环节。输入网址后,要访问到相应的IP,需要专门的DNS服务器来进行跳转。如此一来,这个DNS服务器的人品,就很关键了。如果你没有指定专门的DNS服务器,那么就会默认使用运营商提供的DNS服务器来进行解析。运营商本该承担起为整个上网流程提供保障的义务,然而现实是,运营商提供DNS服务器,人品令人担忧。 运营商目前竞争比较激烈,为了进一步推广业务,或者进行额外的创收,一些管理不严的二线运营商或者运营商的分部,就会在DNS解析上动歪脑筋。于是,你常常就能看到运营商会把你给跳转到什么开通上网套餐之类的页面,甚至会出现你输入A购物网但却被跳转到竞争对手B的情况,这些往往就是DNS劫持在作怪。 对于这些情况,我们可以手动设置可靠的DNS。目前很多安全厂商或者互联网企业乃至公益组织,都提供了DNS解析服务。例如奇虎360、诺顿、Comodo、百度、阿里、Google等企业,都有提供DNS解析服务,你也可以选择Open DNS这样的老牌免费DNS服务。这些DNS服务,都可以在网上轻易搜到具体的IP地址,这里就不一一罗列了。当然,并不是说用了这些DNS服务,就一定不会有DNS劫持,万一这些企业人品也不行呢?至于谁靠谱,就得靠你来自个儿筛选了。 另外,DNS如果不是运营商所提供的话,速度表现并不一定理想。这里推荐一款名为“DNS jumper”的软件,它能够比较全面得测试DNS的连接速度,并设置DNS。利用DNS jumper,很容易就能够找到适合你网络状况的DNS。
使用HTTPS连接网站 除了DNS劫持,HTTP劫持也是非常常见的现象。和DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什么网页,这小窗都不会消失,甚是烦人。HTTP劫持的原理就是在服务器和用户之间的信息传输之中添油加醋,这是由于信息没有被加密而造成的。用户请求了网站服务器,服务器返还网页给用户,在传输过程中就给了他人加料的机会。就算DNS服务器可靠,也无法防止HTTP劫持。 对付HTTP劫持,最好的方法之一,就是使用HTTPS来连接网页。而使用HTTPS,在传输数据过程中,数据是加密的。就如同原先开车被人在车窗塞小广告,现在把窗都关紧,他人自然再也无法插足。 HTTPS不仅可以防止HTTP劫持,也能够较好地防止DNS劫持,这是由于HTTPS的安全是由SSL来保证的,需要正确的证书,连接才会成立。如果DNS把域名解析到了不对应的IP,是无法通过证书认证的,连接会被终止。实际上,现在已经有越来越多的网站支持HTTPS,但为了兼容等问题,不少网站也同时提供HTTP连接,例如著名的视频网站哔哩哔哩。主动使用HTTPS来进行连接,不但有效防止网页劫持,还能够保护隐私。如果你在使用Chrome、Firefox等支持扩展的浏览器,还可以使用强制HTTPS连接的扩展来上网,不用自己手动去试某个网站有没有HTTPS。
|