|
||||
據網友爆料,有寬帶業務運營商推出了一種所謂『ADSL推送式廣告』。而且,已經有技術人士指出,這可能是有人在『在某個或某幾個關鍵網絡節點上安裝了inject設備,從而劫持了用戶的HTTP會話』,具體劫持流程分析如下:
A、在某個骨乾路由器的邊上,躺著一臺旁路的設備,監聽所有流過的HTTP會話。這個設備按照某種規律,對於某些HTTP請求進行特殊處理。
B、當一個不幸的HTTP請求流過,這個設備根據該請求的seq和ack,把早已准備好的數據作為回應包,發送給客戶端。這個過程是非常快的,我們的HTTP請求發出之後,僅過了0.008秒,就收到了上面的回應。而任何正常的服務器都不可能在這麼短的時間內做出回應。
C、因為seq和ack已經被偽造的回應用掉了,所以,真正的服務器端數據過來的時候,會被當作錯誤的報文而不被接受。
D、瀏覽器會重新對你要訪問的URL進行請求,這一次,得到了請求的真正頁面,並且調用window.open函數打開廣告窗口。
果真如此的話,那真是太可怕了。