为什么今天用XXNET打开的网站都被各种插入广告?

[johnbitcn]

版本 3.1.19 只是从今天开始的, 不知道为什么. 只有从XXNET打开的网站才有广告

[Cat7373]

比如什么网站呢？

[Cat7373]

可能是你的系统中有病毒木马之类的造成的

[jzp820927]

也有可能是 chrome 插件。

[lemonzdemon]

楼上全部瞎逼说，用的谷歌IP @Cat7373 @jzp820927 服务器应该在台湾！ 这些服务器都是中间的桥梁，对方可以肆意修改或添加，也可以收集你上网的任何信息。 Facebook最好绑定手机，二次验证登陆，否则账号会被盗！

[Cat7373]

@lemonzdemon 如果不希望中间人可以看到你传输的信息，请出门右拐用Shadowsocks。

XX-Net的原理决定了，GAE服务器上运行的脚本，以及GAE服务器本身都有可能收集你传输的信息。

GAE服务器上运行的脚本是开源的，如果有问题请提出。 脚本是部署在你自己的APPID上的，只有你自己可以查看相关信息，因此也应当认为是安全的。

至于GAE服务器，我们认为Google应该是可信的，不至于去搜集你的个人信息，如果你不信任Google，请出门右拐用Shadowsocks。

可能的安全风险就这么多了，如有遗漏请提出，谢谢。

[Cat7373]

我们可以看到，以上每个部分都可以明文的看到你所传输的信息，其中XX-Net到GAE服务器的通讯已经加密，应当认为是安全的，其他两个通讯过程中不加密并不会影响安全性。

下面挨个部分来说一下：

1. 浏览器：如果你连你的浏览器都信不过，认为它可能泄露信息，那赶紧换了吧，我没什么好说的。
2. XX-Net：
   • 风险：它可以明文看到你传输的信息，即使是HTTPS通讯，它依旧可以看到你传输的内容，它可以将你的请求内容偷偷记录下来，或转发给第三方。
   • 解决方式：XX-Net是开源项目，任何人都可以审查它的代码，并在发现问题后提出。
3. GAE：这部分跟XX-Net一样，也可以明文看到你传输的信息，这部分的风险分为三部分：
   1. 部署在服务器上的脚本：
      • 风险：同XX-Net的风险。
      • 解决方案：它是开源的，任何人都可以审查代码，并在发现问题后提出。
   2. 你的Google账号：
      • 风险：如果被盗，则对方可以更换你部署的脚本，之后的风险请参考XX-Net的风险。
      • 解决方案：妥善保管好你的Google账号和密码。
   3. GAE服务器本身：
      • 风险：这是一个黑盒，没有人知道它到底是如何运作的，因此没有人可以审查它。
        所有通讯的内容都需要明文通过GAE的API，因此GAE可以看到你传输的所有内容。
        后果请参考XX-Net的风险。
      • 解决方案：无，如果你不信任Google，请不要使用GAEProxy与X_tunnel功能。
4. 目标网站：你的请求从一开始就是要给它的，因此它能看到你的通讯内容并没有什么问题。

[yeahwu]

@Cat7373 膜拜，女神！

[hcym]

理都甭理

这两个家伙要么装傻要么真傻

[hyxxsfwy]

难道是封锁减轻了，五毛党又开始活跃了！

[johnbitcn]

到现在我也没查出什么原因, 不管什么网站之前只要用XXNET代理的就会出现插入广告问题, 会有莫名其妙的FLASH插进来. 不过我换了3.2.4版后就没问题了. 很奇怪

[jzp820927]

个例吧