V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
commonhub
V2EX  ›  宽带症候群

疑似电信劫持新体位

  •  
  •   commonhub · 2017-08-01 15:34:20 +08:00 · 3559 次点击
    这是一个创建于 2704 天前的主题,其中的信息可能已经有所发展或是发生改变。
    之前发现剪贴板里的内容经常被替换成淘口令,
    最早还以为是支付宝的锅;
    然而在没有用家里的上海电信(虹口 /杨浦)几天后发现再也没有出现类似的问题,
    android 节点的群众们反应可以通过篡改 js 实现往剪贴板写入,然后我家电信劫持问题最近的确死灰复燃,电脑开网易经常会莫名其妙的弹出京东来。
    可惜自家房子租出去了,不能复现该劫持,不知道节点里有没有其他群众碰到这个问题。
    8 条回复    2017-08-02 18:36:16 +08:00
    yongqi3566
        1
    yongqi3566  
       2017-08-01 17:34:20 +08:00
    前段时间我也经常遇到剪切板被替换成淘口令。但是由于我手机越狱了不好排查。。。加之后来这个情况也没有了。所有就没在管
    lq21138
        2
    lq21138  
       2017-08-01 17:50:01 +08:00
    ios 也被搞,还以为手机出问题了
    coolcoffee
        3
    coolcoffee  
       2017-08-01 17:56:48 +08:00   ❤️ 1
    js 确实可以实现剪切板写入。 现在 clipboard.js 已经可以支持 Android 和 iOS 的写入了,劫持代码只要在 body 上添加一个 Touch 事件就能得到写入权限。

    只能期待大部分网站能尽快迁移到 https, 运营商劫持这事真的是苍蝇一样。 特别点名批评网易,到现在连邮箱都还是 http 协议的
    jiangzhuo
        4
    jiangzhuo  
       2017-08-01 18:41:44 +08:00
    Tyler1989
        5
    Tyler1989  
       2017-08-01 18:48:06 +08:00 via Android
    我的是页面上出现个礼物🎁的图标点左上角的 x 关闭,剪贴板就出现淘口令
    shikkoku
        6
    shikkoku  
       2017-08-01 19:14:31 +08:00
    @coolcoffee 已经支持全站 HTTPS 了吧,你试试用网易邮箱 6.0 简约版。
    UnisandK
        7
    UnisandK  
       2017-08-01 19:19:33 +08:00
    还有这种操作?
    woyaojizhu8
        8
    woyaojizhu8  
       2017-08-02 18:36:16 +08:00
    网页可以写入剪贴板?不需要事先请求权限?这样的实现很有问题啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1144 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:34 · PVG 02:34 · LAX 10:34 · JFK 13:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.