为什么我的手机会跳转到陌生网站
这个问题我是很有资格回答的,因为前不久我还发现了微头条的一个跳转漏洞,可以在微头条上发布一个链接,点击之后自动进入支付宝领红包。我把此问题反馈给微头条小秘书之后,微头条小秘书还发了封私信感谢我,后来今日头条很快升级了,估计也修复此漏洞了。
当时我的操作步骤如下,我写一段简单的代码:
<html>
<script>
window.location.href='alipays://platformapi/startapp?saId=10000007&clientVersion=3.7.0.0718&qrcode=https%3A%2F%2Fqr.alipay.com%2Fc1x09734le9hbo4lsouvmf4%3F_s%3Dweb-other'
</script>
</html>
上边那串c1x09734le9hbo4lsouvmf4就是我的支付宝红包的领取url参数了。可以用支付宝生成二维码,然后用微信识别,就可以得到那串参数了。我把上边的代码保存为z.htm,存到http://url/z.htm。
微头条发一篇图文,文章里写入http://url/z.htm,会自动给你转换成链接。
别人点击图中的网页链接,安卓用户会自动跳转到支付宝红包领赏金的页面,并没有提示。IOS用户会询问是否打开支付宝,同意后也会跳转到支付宝领赏金页面。
把上边代码改为:
<html>
<script>
window.location.href='alipays://platformapi/startapp?saId=10000007&clientVersion=3.7.0.0718&qrcode=https%3A%2F%2Fwww.baidu.com%2F'
</script>
</html>
就会自动跳到百度页面。你想跳什么页面跳什么页面。
我发布了微头条后,也有网友反映说,他们已经碰到过了,有跳支付宝有跳爱奇艺的。如果把上述代码改成***APP会如何?我没有做测试,而且我把我发过的微头条都删除了。
另外,题主说为什么手机会跳转到陌生网站,用到的基本都属于URL跳转漏洞,或是你浏览的网站本身就有导向功能。我发布的这两段代码是用到了支付宝的内置的alipays://platformapi唤醒功能,应当属于CSRF攻击范围。
手机浏览器一直被恶意跳转
一般的原因是我们无意中打开了不健康的网站或者一些网页广告弹出。
发生这种情况时,我们不应惊慌失措。它只允许你***应用程序。我们只需要进入多任务界面,关掉浏览器,就可以阻止手机的震动。
当然,这个问题的大部分原因在于它本身。
我们不想访问不健康的网站,那里经常有这样的情况。
其次,我们可以在手机上安装一些杀毒软件和广告屏蔽软件,可以有效屏蔽浏览器弹出软件。
第三,可以通过修改移动网络的DNS或主机来拦截网络。
