Javascript 停止Firefox重定向到所有Java脚本中的特殊URL_Javascript_Firefox

Javascript 停止Firefox重定向到所有Java脚本中的特殊URL

javascript firefox

Javascript 停止Firefox重定向到所有Java脚本中的特殊URL,javascript,firefox,Javascript,Firefox,我相信我的ISP恶意配置了其服务器，有时当我请求某个页面时，例如，我收到的响应被替换为不属于www.somesite.org的代码。这并不是在每个HTTP请求中都会发生，只是随机发生（早上可能有更高的概率）。HTTPS不受影响被替换的代码包括重定向脚本，因此导致了一种恼人的情况：想象一下，你正在向下滚动FaceBook并注意到一篇有趣的帖子，然后突然一切都消失了，浏览器重定向到ISP提供的广告页面。您可以单击“上一步”按钮，但浏览器会再次重定向到新页面典型的恶意响应如下所示： <htm

我相信我的ISP恶意配置了其服务器，有时当我请求某个页面时，例如，我收到的响应被替换为不属于www.somesite.org的代码。这并不是在每个HTTP请求中都会发生，只是随机发生（早上可能有更高的概率）。HTTPS不受影响

被替换的代码包括重定向脚本，因此导致了一种恼人的情况：想象一下，你正在向下滚动FaceBook并注意到一篇有趣的帖子，然后突然一切都消失了，浏览器重定向到ISP提供的广告页面。您可以单击“上一步”按钮，但浏览器会再次重定向到新页面

典型的恶意响应如下所示：

<html>
<script language=javascript type="text/javascript">
    window.location.replace("http://bjdnserror2.wo.com.cn:8080?HOST=" 
        + location.hostname + "&R="
        + location.pathname + "&" + location.search.substr(location.search.indexOf("\?")+1));
</script>

<noscript>
<meta   http-equiv="refresh"   content="0;URL=http://bjdnserror2.wo.com.cn:8080">
</noscript>
<head>
<title>Redirect</title>
</head>
<body bgcolor="white" text="black">
</body>
</html>


window.location.replace（“http://bjdnserror2.wo.com.cn:8080?HOST=" 
+location.hostname+“&R=”
+location.pathname+“&”+location.search.substr（location.search.indexOf（“\？”+1））；
重新使用

这是使用HTTPFox捕获的：

上述案例发生在对adsupport.renrenren.com的回复中，我最终被重定向到bjdnserror2.wo.com.cn

与XSS劫持不同，在这种情况下，恶意代码来自另一个域，很容易被浏览器伪装，这些代码来自中断正常请求/响应的拦截，它们仅显示在您访问的同一域下。我提出的解决方案是停止我的Firefox，让它停止使用那些倾向于重定向我的脚本。但这似乎还没有通过任何附加组件实现。现有的附加组件（NoScript、脚本管理器）可以简单地停止所有Javascript，或者停止对

window.location

的访问。但是，它们会破坏正常的用户体验。

有一个插件，名为NoRedirect for Firefox。需要“正则表达式”知识才能使用。

您的电脑上可能有某些PUP或广告软件。您是否运行了反间谍软件程序来扫描电脑？有时，杀毒软件可以删除恶意软件。

看起来像人人网广告网络中的一个安全漏洞。“重定向到ISP提供的广告页面”是什么意思？@FlavorScape：我怀疑这与人人网无关。我的意思是，ISP将修改人人网的HTTP响应文本，将我重定向到其广告页面，可能是通过配置路由器。除您使用HTTPS访问的网站外，任何网站都可能受到此类方法的影响。