現(xiàn)在京東網(wǎng)站大多數(shù)頁面都是自動(dòng)打開https�,安全鏈接,比較好。但有的時(shí)候也會打開不帶https的頁面�。例如不帶s的購物車頁面cart.jd.com/cart.action���,打開一件商品����,就直接跳轉(zhuǎn)到如下頁面了���。
看這后綴就知道是被一個(gè)叫qutaobi.com的網(wǎng)站鏈接給劫持跳轉(zhuǎn)到對應(yīng)的商品推廣頁面了���。
剛開始以為是自己電腦問題,但是殺毒����,換瀏覽器���,換電腦,問題都依然存在�,而且是第一個(gè)打開的商品��,就彈出廣告��,第二個(gè)���,第三個(gè)就是正常的了�。后面還有一定幾率彈出廣告��。這手段�,太高級了。
我也是閑著無聊�,想要尋找下解決的方法。目前走了兩個(gè)途徑�,但都是死胡同。
一���、聯(lián)系電信運(yùn)營商:你們電信的DNS劫持��,花錢買你們的服務(wù)�����,你們還劫持我的網(wǎng)絡(luò)���。電信不承認(rèn)有這個(gè)問題���,問題也就不了了之。
二����、聯(lián)系京東推廣聯(lián)盟:你們推廣聯(lián)盟下的推廣代碼非法劫持用戶信息。這個(gè)你們應(yīng)該處理把�����。京東無應(yīng)答���。
作為一個(gè)普通的消費(fèi)者���,我們現(xiàn)在唯一能做的就是打開京東的時(shí)候記得要打開HTTPS的頁面,當(dāng)跳出re.jd.com 這個(gè)網(wǎng)址的換����,就是推廣鏈接�,不要點(diǎn)擊直接關(guān)閉���。
chrome用戶可設(shè)置京東全站的HTTPS訪問
chrome://net-internals是一個(gè)Chrome內(nèi)置的開發(fā)者工具�,直接在瀏覽器地址欄輸入地址欄輸入chrome://net-internals/#hsts可打開選項(xiàng)頁面�。強(qiáng)制Chrome瀏覽器http重定向到https的方法:
1.在地址欄輸入地址欄輸入chrome://net-internals/#hsts
2.倒數(shù)第三個(gè)HSTS標(biāo)簽,在Add domain下方的"Domain:"后面輸入想強(qiáng)制Https訪問的網(wǎng)址����,如圖:
輸入網(wǎng)址后再點(diǎn) Add按鈕即可�����。
設(shè)置完成后所有該域名下的子目錄都會強(qiáng)制加密訪問�,如果想刪除相關(guān)設(shè)置,在Delete domain下的方"Domain:"后面輸入想刪除的網(wǎng)址��,然后點(diǎn)delete按鈕即
