小米继404页面劫持之后 小米路由器被曝劫持网页推广自家应用

6月26日消息,V2EX论坛网友“ Athrob” 爆料,继劫持404、403等错误页面之后,小米路由器(开发版中)代码中又加了一行JS,开始在部分用户访问页中推广小米应用。这位爆料网友访问豆瓣电影时发现,网页上出现了小米手机app的广告信息。

小米继404页面劫持之后 小米路由器被曝劫持网页推广自家应用的照片 - 1

此事引发了很多业内人士和用户的不满。一些网友表示,404、403页面的更改,以及JS注入已经超出了用户对“路由器”的定义,它是一个数据中转站,但并不处理和编辑用户数据。

小米继404页面劫持之后 小米路由器被曝劫持网页推广自家应用的照片 - 2

小米论坛爆料

小米继404页面劫持之后 小米路由器被曝劫持网页推广自家应用的照片 - 3

V2EX论坛网友“ Athrob” 爆料

最令他们担心的是,小米借着错误劫持和JS注入做“商业化”。而通过收集用户信息“推广软件”的行为,侵犯了用户的隐私权。百度输入“小米路由 劫持”,相关的搜索结果达360万个。有网友在MIUI论坛吐槽称,“这跳转快烦死我了,本来是浏览器的工作,结果乱跳转,本来能上的网站,刷新就行,它一条转我都没法刷新网页了,地址都换了,就连我的个人网站也被拦截了。”

有小米用户则抱怨称,“当时是看中了小米路由器的颜值才买的”,“而小米是越来越没有节操了,也是没有后悔药。”该用户还曝光了小米路由器的一些配置文件,疑似爆料者描述的页眉广告,如下图:

小米继404页面劫持之后 小米路由器被曝劫持网页推广自家应用的照片 - 4

早在5月份,有部分小米路由器网友反馈HTTP403和404被劫持。有技术专家分析称,小米路由器的页面劫持广告原理,发现存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于 api.miwifi.com ,全程明文通信,并且没有任何加密。

有业内人士表示,由于“智能路由器”是作为用户的入口,可能存在较多隐患。而“小米路由器”对于用户所传输的数据进行精确掌控与收集,以及进行大数据的处理与分析,未来可能会对用户的隐私产生难以预料的影响。一旦隐私信息被黑客利用,会给用户造成难以估计的损失。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  4   博主  0

  1. >3<知足$_$ 5
    Internet Explorer 11.0 Internet Explorer 11.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    当时是看中了小米路由器的颜值才买的”,“而小米是越来越没有节操了,也是没有后悔药。”该用户还曝光了小米路由器的一些配置文件,疑似爆料者描述的页眉广告

    福建省厦门市湖里区 电信
  2. 279174123 0
    Google Chrome 31.0.1650.63 Google Chrome 31.0.1650.63 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    还好我没买

    北京市 北京北方星辰信息技术有限责任公司铁通数据中心
  3. hbkau 5
    Microsoft Edge 12.9600 Microsoft Edge 12.9600 Windows 10 x64 Edition Windows 10 x64 Edition

    小米公司刚出来我就知道他是傻逼了,还有那么多脑残用他产品,这不是活该吗

    浙江省丽水市 电信
  4. 逆帆游程 5
    Google Chrome 31.0.1650.63 Google Chrome 31.0.1650.63 Windows 8 Windows 8

    看来又要引战了,有这种感觉

    广东省梅州市 电信