BD Online Threat Prevention 报Suspicious connection blocked，来源如何确定

linhai091

各位饭友，我最近使用BD时，每隔一会，就会弹出
Suspicious connection blocked
4 minutes ago

Feature:Online Threat Preventionchrome.exe attempted to establish a connection relying on an unmatching security certificate to api.dns.yfcloud.com. We blocked the connection to keep your data safe since the used certificate was issued for a different web address than the targeted one.

这个api是从哪个程序或者插件引发的，如何确定，是否安全？各位饭友有类似情况吗？
多谢解答

==================关了所有的扩展应用，结果依旧，照样报
===========补充
我发现只要晚上睡了以后，就不会报这个。
后来我高度怀疑是不是B站，最近晚上和周末看视频，

帝辛

Preventionchrome.exe
进程
api.dns.yfcloud.com
网址
检查你的第三方谷歌浏览器装的插件。或者访问了什么网站。尝试禁用所有插件。如果不是插件问题就是你这里浏览器本身就访问了什么网站。

wangyalingf1

第三方谷歌浏览器装的插件

蓝泽祈

帝辛 发表于 2020-9-10 17:55
Preventionchrome.exe
进程
api.dns.yfcloud.com

看了这个yfcloud.com网站，自我介绍说是CDN供应商，360影视，陌陌，B站，芒果TV等都是他的客户，疑似BD误报。

帝辛

蓝泽祈 发表于 2020-9-15 14:36
看了这个yfcloud.com网站，自我介绍说是CDN供应商，360影视，陌陌，B站，芒果TV等都是他的客户，疑似BD误 ...

BD会报各种CDN的。CDN常被用来做缓存服务。里面如果包括了病毒文件就会报。经常误伤整个CDN。百度的CDN就被误报过。我使用的集装箱插件的第三方CDN也经常报。

蓝泽祈

帝辛 发表于 2020-9-15 17:22
BD会报各种CDN的。CDN常被用来做缓存服务。里面如果包括了病毒文件就会报。经常误伤整个CDN。百度的CDN就 ...

不知道国外的最大的Akamai的CDN是否也会这样，总不会拉黑所有的吧？

帝辛

蓝泽祈 发表于 2020-9-15 17:53
不知道国外的最大的Akamai的CDN是否也会这样，总不会拉黑所有的吧？

出问题的大多是小CDN。大的。比如现在的百度CDN都会智能判断了。只有连接到真正有病毒的才会进行报毒。小的BD懒得处理。可能要主动上报？

蓝泽祈

帝辛 发表于 2020-9-15 17:55
出问题的大多是小CDN。大的。比如现在的百度CDN都会智能判断了。只有连接到真正有病毒的才会进行报毒。小 ...

谢谢科普

纽盖特

这并不是一个误报，BD检测说此URL所用的证书，是属于另外一个别的URL的， 此URL存在盗用证书的嫌疑，因此判定为不安全。

linhai091

纽盖特 发表于 2020-9-16 19:49
这并不是一个误报，BD检测说此URL所用的证书，是属于另外一个别的URL的， 此URL存在盗用证书的嫌疑，因此判 ...

换了个报的方式，真开始根证书挂钩了
Feature:
Online Threat Prevention
chrome.exe attempted to establish a connection relying on an expired certificate to api.dns.yfcloud.com. We blocked the connection to keep your data safe since websites must renew their certificates with a certification authority to stay current, and outdated security certificates represent a risk