点个赞，360的网址拦截理论上是升级了

显示全部楼层 · 发表于 2024-3-17 22:44:04

keen-qv 发表于 2024-3-17 18:49
我个人觉得你的想法更有道理。流量扫描我印象里国内没几个做

360在EPP上有流量扫描，并且他们有自主知识产权的硬件防火墙技术
只是这些东西没有下放到个人端

显示全部楼层 · 发表于 2024-3-17 23:50:36

流量扫描不好做，看现在火绒6.0内测web扫描造成的一堆问题就知道

显示全部楼层 · 发表于 2024-3-18 00:01:48

拦截域名不需要分析加密流量，在TLS握手的Client Hello阶段中的SNI字段里面会明文保存访问的域名信息的。

显示全部楼层 · 发表于 2024-3-18 00:57:13

QQ137 发表于 2024-3-17 20:47
我试了一下edge没装插件可以拦截，但是访问购物网站进入不了网购模式

是的，感谢qq137同学的测试，http前缀的购物网站才能进入网购模式

显示全部楼层 · 发表于 2024-3-18 01:01:54

本帖最后由 keen-qv 于 2024-3-18 01:09 编辑

秋日之殇发表于 2024-3-18 00:01
拦截域名不需要分析加密流量，在TLS握手的Client Hello阶段中的SNI字段里面会明文保存访问的域名信息的。

这个回答更加详细了，看来随着大家的讨论，真相应该很接近了（不过有一个疑问，测试过程选择的火狐浏览器及windows全局设置了doh指向私人dns，sni字段明文抓取理论上应该相对比较困难？）

显示全部楼层 · 发表于 2024-3-18 01:23:26

keen-qv 发表于 2024-3-18 01:01
这个回答更加详细了，看来随着大家的讨论，真相应该很接近了（不过有一个疑问，测试过程选择的火狐浏览器 ...

不是，SNI字段本来就是明文的，而且这个是DNS后面的事情了。获取域名对应的IP后开始发起https请求，然后在TLS协商的客户端hello的报文里面的TLS扩展中会带SNI字段，里面明文带着想要请求的域名信息。这个扩展字段是TLS1.2才支持的，想要做测试可以用低版本的浏览器，然操作系统禁用TLS1.2，再访问钓鱼的域名看看。

显示全部楼层 · 发表于 2024-3-18 01:35:38

本帖最后由 keen-qv 于 2024-3-18 09:19 编辑

秋日之殇发表于 2024-3-18 01:23
不是，SNI字段本来就是明文的，而且这个是DNS后面的事情了。获取域名对应的IP后开始发起https请求，然后 ...

感谢分享讨论

显示全部楼层 · 发表于 2024-3-18 08:02:18

不用插件，edge确实是这样，你能测试一下chrome也不用插件吗？反正我的chrome好像是必须安装插件360的网盾模块才能注入

显示全部楼层 · 发表于 2024-3-18 08:35:10

还用360的是真爱啊

显示全部楼层 · 发表于 2024-3-18 09:02:51

看看 360值得点赞的功能

[讨论] 点个赞，360的网址拦截理论上是升级了

评分

评分

评分