Недавно я заметил, что на сегодняшний день все веб-сайты, которые я посещаю (за исключением нескольких сайтов, таких как Google), помещены в рамку. Я не уверен, что причина этого в том, что реклама не отображается, и все выглядит нормально. Единственная причина, по которой я это выяснил, заключается в том, что заголовки загружались неправильно, и ни одно из названий страниц не отображалось должным образом - я быстро проверил исходный код и увидел, что вместо источника страницы, которую я ожидал увидеть, был одна строка с рамкой.
Сначала я подумал, может быть, что-то вроде трояна, но, пройдя различные проверки, я определил, что это мой провайдер и / или что-то вроде интернет-реестра (я проследил IP-адрес, указанный в исходном коде)
Что можно сделать, чтобы предотвратить этот кадр, если не использовать VPN? Я чувствую, что за мной следят.
PS: я нахожусь в Южной Корее.
Исходный код выглядит следующим образом: [скопировано из комментария OP, чтобы избежать автоматического форматирования - grawity]
<html><frameset rows='0,*' border='0'><frame src='http://210.91.57.226/notice.aspx?p=P&s=1495361&h=sitename.com&us=5,841,6&cs=10489585&rt=Y'><frame src='http://sitename.com/?'></frameset></html>
Ответы:
Первый кадр извлекается из http: //ip.address/notice.aspx? P = P & s = 1495361 & h = sitename.com & us = 5,841,6 & cs = 10489585 & rt = Y, что заставляет меня думать, что интернет-провайдер или кто-то еще контролирует ваш трафик чтобы дать какое-то «предупреждение, вы собираетесь совершить преступления против государства» «... собираетесь перейти на распределение пропускной способности» «... мы следим за вами» (или что-то еще). Также возможно, что некоторые вредоносные программы на вашем компьютере переписывают ваш трафик локально.
Помимо паранойи, вот несколько вещей, которые вы можете попробовать:
ssh user@host.com -D8080
. Если вы работаете в Windows, Putty легко настраивается на то же самое. Я использую расширение браузера под названием Falcon Proxyлегко переключать браузер с отправки запросов через локальный SOCKS-прокси или прямой трафик. С помощью предыдущей команды SSH проинструктируйте Falcon Proxy для направления трафика на SOCKS-прокси на localhost: 8080. Чтобы проверить это, вы можете запустить экземпляр в облаке Amazon или Linode. Если вы обнаружите, что это тот путь, по которому вам нужно идти, чтобы избежать редактирования вашего трафика в реальном времени, вероятно, лучшим решением будет VPN, поскольку с меньшей вероятностью потребуется перенастроить каждое приложение вручную.источник
Учитывая, что whois для этого IP- адреса 210.91.57.226 указывает на то, что он принадлежит Korea Telecom, а pagename - note.aspx , я склонен полагать, что это какая-то инъекция интернет-провайдера, чтобы дать вам какой-то тип предупреждения об использовании, сбое в обслуживании или выставлении счетов Информация.
Это усугубляющая практика, и все же некоторые интернет-провайдеры участвуют в ней, поскольку во многих странах она не является строго незаконной. Возможно, они недавно изменили свои условия обслуживания, и я бы посоветовал вам посмотреть там.
Чтобы ваш провайдер не выполнял HTTPS-инъекции любого типа для максимально возможного количества сайтов (некоторые сайты по-прежнему не используют SSL по умолчанию ...) или используют VPN.
источник