由于升级硬盘,就从微软下载了win10,重新安装后,浏览器打开默认页面,发现跳转到了百度,以前也发现类似这种情况,发现windows打开第一个页面是百度,确实很奇怪!这次研究一下:
1 首先刚刚新装的系统,连上网后,默认主页是http://go.microsoft.com/fwlink/?linkId=625115,打开主页,就会跳转(302)到百度,复制http的回应内容如下:(老系统的用户,将页面设置为默认,会很容易重复这一场景)
HTTP/1.1 302 Moved Temporarily
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
Location: https://www.baidu.com/?tn=80035161_1_dg
Server: Microsoft-IIS/8.5
X-AspNetMvc-Version: 5.2
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
Content-Length: 0
Date: Tue, 09 Aug 2016 12:07:26 GMT
Connection: keep-alive
2 并且,同一个链接keep-alive后续就返回https://www.baidu.com/?tn=80035161_1_dg的内容了,这看起来不应是微软的内容了,这说明前一个回应完全是百度搞得鬼。
3 改用https,还是同样被劫持,看来baidu的这次劫持还是做的很强,因为这是一个重要的入口,特别对于小白来说。
4 将linkid的值改为其他任意一个,就不会被劫持,这说明在ISP的网关上就对这个地址就深度检测和劫持,ISP很久以来就协助****做这种****的事情了。
5 在中国,这类事情确实很多,一次我在一个服务器上写一个只有几行html代码的页面,用手机浏览这个页面的时候,就被嵌入了广告窗口(注入),ISP在这里是一个重要的不可或缺的帮凶。