您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给吴德新
发送

12

404页面劫持和应用推广,小米路由器开发版为何惹用户不满?

本文作者: 吴德新 2015-06-20 02:24
导语:JS代码注入和应用推广仅限于开发版中的实验性功能,后续不会更新到普通用户的稳定版——“好的功能会留下,体验差的功能会被自然抛弃”。

从昨日开始,V2EX网友发帖曝光了继403、404页面劫持之后,小米路由器(开发版中)代码加了一行JS,开始在部分用户访问页中推广小米应用。此事目前惹得颇多的业内人士不满。

回溯一下此事的前因后果,5月份有部分小米路由器网友反馈HTTP403和404被劫持,即发生这两个错误时会跳转到如下页面:

404页面劫持和应用推广,小米路由器开发版为何惹用户不满?

而JS代码带来的更改是(注意,此处仅限于开发版):

404页面劫持和应用推广,小米路由器开发版为何惹用户不满?

关于第一个页面劫持的问题,此后有网友分析:

小米路由器的页面劫持广告原理,发现存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于 api.miwifi.com ,全程明文通信,并且没有任何加密。 


这个功能此后在小米路由器开发版中更新,改为可以关闭;并且在普通用户使用的稳定版中是默认关闭的。

第二个问题,可以在页面中看到这样一行代码,这个名单同样位于api.miwifi.com。

404页面劫持和应用推广,小米路由器开发版为何惹用户不满?

总结一下目前各类网友和用户的不满,主要在于:

1、部分网友认为404、403页面的更改以及JS注入已经超出了用户对“路由器”的定义,它是一个数据中转站,但并不处理和编辑用户数据。

2、借着错误劫持和JS注入做商业化,比如有一部分网友认为如果插入的是一个公益广告,“就不会有这样的问题”。

3、更多的是对隐私和路由器权限的担忧。目前看到有不少转发和谴责的朋友并非是小米路由器的用户。

不过随后,雷锋网编辑与小米的工作人员确认:

1、JS代码注入和应用推广仅限于开发版中的实验性功能,后续不会更新到普通用户的稳定版——“好的功能会留下,体验差的功能会被自然抛弃”。

2、403和404页面劫持的问题目前已经修复,在开发版中可以关闭,而在普通用户的稳定版中是默认关闭的。

关于此事更多的消息,请期待雷锋网后续的更新报道。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

丛林猎手

新智驾频道,专注自动驾驶产业链和汽车智能化技术的第一线报道,试图理解汽车行业的未来。欢迎加微信foolwdx交流,公众号(Ai-Drive)。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说