今天下午新浪新浪微博手机网页蝂登录技术人员 @刘斌 在其个人新浪微博手机网页版登录上发布消息称新浪新浪微博手机网页版登录已经开始测试 HTTPS 加密安全连接
作为国内偅要的社交媒体平台新浪微博手机网页版登录上线几年始终未进行HTTPS改造,对于大型网站而言HTTPS改造确实不易
但经常刷新浪微博手机网页版登录的用户应该知道有时会被莫名其妙的关注垃圾账号, 这些垃圾账号中有的甚至从未发布过新浪微博手机网页版登录
按照新浪微博手機网页版登录管理员的说法出现此类情况多半是用户泄露了新浪微博手机网页版登录密码, 或者是授权的第三方应用被盗导致的问题
不過即使不断修改密码和取消所有授权的第三方应用也无法解决该问题,那么这个问题到底是如何产生的呢
正如上图中新浪新浪微博手机網页版登录技术人员所述, 运营商将内部的劫持接口开放给第三方广告联盟甚至是做灰黑产的团队
用户在浏览网页时弹出大量垃圾广告戓者下载Android应用程序时遭到替换成别的应用基本都是运营商干的。
运营商劫持里比较知名的两次事件分别是 2016年劫持英雄联盟及搜狗输入法等域名利用Flash漏洞安装病毒
这次事件中运营商将劫持接口开放给上海某家广告公司,这家广告公司在投放黑产添加的页面时压根没审核
第②个是今年五月份时某国字号应用程序遭到运营商劫持并加载和弹出大量的性药以及色情应用程序的广告。
不过至今各地的运营商劫持似乎并没有受到任何影响继续劫持购物网站添加返利链接和继续加载垃圾广告。
新浪新浪微博手机网页版登录现在估计是受不了了于是开始部署HTTPS加密连接用户在访问新浪微博手机网页版登录网页版时可以手动改成HTTPS。
对开发者而言使用新浪微博手机网页版登录的 API 接口亦可开始HTTPS加密连接不过当前新浪微博手机网页版登录正在测试因此最好等待正式上线。
附通过证书查询到的域名列表:
新浪微博手机网页版登錄当前数字证书支持的域名如下:(目前仅少量已部署HTTPS)