点个赞，360的网址拦截理论上是升级了

小新爱打小怪兽

难道要说一句你可以说360坏但是不能说她菜

keen-qv

牛逼啊 发表于 2024-3-18 08:02
不用插件，edge确实是这样，你能测试一下chrome也不用插件吗？反正我的chrome好像是必须安装插件360的网盾 ...

答复一下这位同学的问题，实际上昨天也测试过谷歌浏览器，是可以不用插件的，不过忘记截图了，现在重新补上一个。

keen-qv

小新爱打小怪兽 发表于 2024-3-18 09:05
难道要说一句你可以说360坏但是不能说她菜

这很难评价，因为稍微带有主观意识就会显得我很不客观，说不定会让一些360的偏激爱好者或者360的偏激反对者们不带理性的打架。这显然不是帖子的初衷。
客观说说这篇帖子背后的一点故事吧，昨天帖子发出之前，其实是与360某位朋友核对确认过的，是否存在流量扫描或者其他更新的技术（毕竟自己断网很久了，很多东西也没见过），得到的回复是他也不知道这个优化是怎么来的，甚至问过某些人也不知道。

通常情况下，一个优秀的功能，甚至哪怕是不优秀，没什么意义的功能都能作为宣传噱头，任何公司都不可能选择低调，默默无闻，然而在查阅了360自家的论坛以及其他博客网站，均没有找到对于这一功能近一年时间有优化升级的介绍描述。但是实际测试却意外发现了这一能力，然而官方自己却模糊的情况下，我更愿意称之为意外惊喜，所以发到论坛里作为分享。

小新爱打小怪兽

keen-qv 发表于 2024-3-18 09:38
这很难评价，因为稍微带有主观意识就会显得我很不客观，说不定会让一些360的偏激爱好者或者360的偏激反对 ...

哈哈，这个意外就很灵性了，只能说是恰好撞上了

DisaPDB

前面有大佬说得很清楚了，我补充一些。
360有个网址云安全计划，对于可疑的网站会自动上传鉴定

这个内容并不基于流量扫描，因为360个人端的产品连防火墙都不存在，最多只能做到拦截http载荷。
事实上，360有一个庞大的URL信誉服务库：，其中包含已知的恶意网站列表。当用户尝试访问一个网站时，杀毒软件会将目标网址与数据库中的黑名单进行比对。如果网址出现在黑名单中，软件将阻止用户的访问请求。
在SSL/TLS握手阶段，SNI信息才会以明文形式传输，这部分包含以明文形式传输请求的服务器主机名。360比对的是主机名是否在信誉库中来对其进行拦截。
而对于HTTPS通信的其他部分（包括HTTP请求的实际内容），则是在握手完成后通过加密通道传输，不再是明文，所以不支持加密流量扫描的360自然也没有能力拦截。

nvwcc

ydgaga 发表于 2024-3-17 11:42
360还是认真在做技术的，只不过，因为免费，没办法弄广告大家不喜欢，其实360的广告都是可以关闭的

要是免费+收费，也是可以的。免费的就和现在这样，默认诱导设置首页，弹几个广告啥的。收费的一个月10块，或者15，包年99，3年169。

kfltzh21

秋日之殇 发表于 2024-3-18 01:23
不是，SNI字段本来就是明文的，而且这个是DNS后面的事情了。获取域名对应的IP后开始发起https请求，然后 ...

如果访问的是加密dns还能获取到明文SNI吗

秋日之殇

kfltzh21 发表于 2024-3-18 11:16
如果访问的是加密dns还能获取到明文SNI吗

这个SNI和DNS无关。我们的电脑通过dns获取的域名对应的ip后发起请求，SNI是在发起请求的client hello报文中的

DisaPDB

kfltzh21 发表于 2024-3-18 11:16
如果访问的是加密dns还能获取到明文SNI吗

SNI信息在加密握手开始之前就已经发送，所以这部分数据在传输过程中是未加密的明文，与DNS无关
DNS防护是域名解析阶段阻止用户访问恶意网站，而不是直接影响TLS握手过程中的SNI字段

keen-qv

kfltzh21 发表于 2024-3-18 11:16
如果访问的是加密dns还能获取到明文SNI吗

也是能够的，前面两位同学从理论角度解答了一下，可能对某些同学而言听起来有些专业生僻，我再实际测试的情况说明下吧，在昨天的测试环境中我也留意到了这一细节（当然也离不开这两位回复的同学私信的沟通交流给的启发），所以在测试环境和测试浏览器上设定了加密dns（https加密方式和tls加密形式均测试过），实际上都是依然生效的。