Charles 代理中的有趣网络请求,这是病毒吗?
我在 Charles 中看到有趣的 URL 请求,其中包含看似随机的字符(见下文)。所有请求都失败了,但它看起来很像病毒。我怎么知道是哪个应用程序发送了它们?
让我猜猜; 你在使用 Chrome 对吗?
这不是病毒(注意它们都是 10 个字母的“域”),这是 Chrome 测试 DNS 服务器以检测故障重定向。
发生的情况是某些 ISP 更改了他们的 DNS 服务器,因此当您尝试导航到不存在的 URL 时,ISP 不会为您提供简单的错误页面,而是为您提供带有广告的实际网页,搜索结果和其他垃圾——大概与您尝试访问的 URL/搜索词相关。(Chrome 本身提供此选项。)
Chrome 将搜索栏和地址栏一起组合到 Omnibar 中,并且默认情况下还隐藏了协议(您不必专门输入http://;这是假定的)。此外,URL 不必具有TLD,它可以是类似http://svn/. 因此,当您在 Omnibar 中键入一个词时,您是尝试输入 URL 还是搜索词并不明显。因此,Chrome 需要一种方法来检测您是在执行搜索还是尝试导航到某个站点。
因此,为了避免用户在 Omnibar 中键入此类术语时总是令人沮丧地看到 ISP 错误/广告页面,Chrome 所做的就是尝试连接到一些随机的、无意义的 URL。如果它们都(神奇地)解析,并且指向相同的 IP,那么 Chrome 就知道 DNS 服务器正在重定向到错误页面,因此 Chrome 可以做出相应的反应(例如,将该术语视为搜索查询,向您询问替代的、相关的术语;等等)
此外,它还有助于避免 DNS 劫持,因为在这种情况下,大多数(如果不是全部)(取决于劫持实现)DNS 查询通常会解析为相同的 IP 进行间谍活动,然后再传递(如果有的话)到真实 IP .
这里有几个地方对此进行了讨论:[1]、[2]、[3]、[4]、[5]
| 归档时间: |
|
| 查看次数: |
2312 次 |
| 最近记录: |