停止Firefox重定向到所有JavaScripts中的特殊URL

时间:2012-11-14 00:00:20

标签: javascript firefox

我相信我的ISP已经恶意配置了服务器,偶尔我请求一个页面,例如http://www.somesite.org/ajax.htm,我收到的回复被一些不属于www.somesite.org的代码所取代。这不会在每个HTTP请求中发生,只是随机发生(早上可能有更高的概率)。 HTTPS不受影响。

替换的代码包括重定向脚本,从而导致令人烦恼的情况:想象您正在向下滚动FaceBook并注意到一个有趣的帖子,然后突然一切都消失了,浏览器重定向到您的ISP提供的广告页面。您可以单击“上一步”按钮,但浏览器会再次重定向到新页面。

典型的恶意响应如下所示:

<html>
<script language=javascript type="text/javascript">
    window.location.replace("http://bjdnserror2.wo.com.cn:8080?HOST=" 
        + location.hostname + "&R="
        + location.pathname + "&" + location.search.substr(location.search.indexOf("\?")+1));
</script>

<noscript>
<meta   http-equiv="refresh"   content="0;URL=http://bjdnserror2.wo.com.cn:8080">
</noscript>
<head>
<title>Redirect</title>
</head>
<body bgcolor="white" text="black">
</body>
</html>
使用HTTPFox捕获的

Screenshot on how I captured above code

上述案例发生在对 adsupport.renren.com 的回复中,最终我被重定向到 bjdnserror2.wo.com.cn

与XSS劫持不同,在这种情况下,恶意代码来自另一个域并且很容易被浏览器伪装,这些代码来自拦截,破坏了正常的请求/响应,它们只是在您正在访问的域名。我提出的解决方案是停止我的Firefox跟踪脚本,将我重定向到&lt; * .wo.com.cn&gt;。但这似乎没有被任何附加组件实现。现有的附加组件(NoScript,脚本管理器)可能只是停止所有JavaScripts或访问window.location。但它们会破坏正常的用户体验。

2 个答案:

答案 0 :(得分:1)

Firefox有一个名为NoRedirect的插件。需要使用“正则表达”知识。

答案 1 :(得分:0)

您的PC上可能存在某些PUP或广告软件。您是否运行反间谍软件程序来扫描PC?有时,防病毒软件可以删除恶意软件和stop browser redirect

相关问题
最新问题