欢迎您加入美女分类目录! (我要快速审核) (我要上推荐位
当前位置:美女分类目录 » 分类目录资讯 » 站长资讯 » 文章详细 订阅RssFeed

评测告诉你:那些免费代理悄悄做的龌蹉事儿

来源:互联网 浏览:403次 时间:2015-06-25

笔者2013年曾发表过一篇文章《免费代理服务器为何免费?》——文中提及代理服务器之所以免费,是因为其可以轻松浸染用户的上网行为并收集数据。而最新上线的Proxy Checker可以检测代理服务器的安全性。 后来,为了找到那些使用了文章中所述的免费代理服务器,我写了个极简单的脚本(实际就是一个PHP函数),从不同的位置请求获取Javascript文件并检测可修改的内容。 评测方法 如果你并不关心代码,请直接跳至检测结果。 我说这个脚本“极简单”是因为这是个完整函数: /**************************************************************************/ /* scanProxy function by Christian Haschek christian@haschek.at */ /* It's intended to be used with php5-cli .. don't put it on a web server */ /* */ /* Requests a specific file ($url) via a proxy ($proxy) */ /* if first parameter is set to false it will retrieve */ /* $url without a proxy. CURL extension for PHP is required. */ /* */ /* @param $proxy (string) is the proxy server used (eg 127.0.0.1:8123) */ /* @param $url (string) is the URL of the requested file or site */ /* @param $socks (bool) true: SOCKS proxy, false: HTTP proxy */ /* @param $timeout (int) timeout for the request in seconds */ /* @return (string) the content of requested url */ /**************************************************************************/ function scanProxy($proxy,$url,$socks=true,$timeout=10) { $ch = curl_init($url); $headers["User-Agent"] = "Proxyscanner/1.0"; curl_setopt($ch, CURLOPT_HTTPHEADER, $headers); curl_setopt($ch, CURLOPT_HEADER, 0); //we don't need headers in our output curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 0); curl_setopt($ch, CURLOPT_CONNECTTIMEOUT ,$timeout); curl_setopt($ch, CURLOPT_TIMEOUT, $timeout); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); //return output as string $proxytype = ($socks?CURLPROXY_SOCKS5:CURLPROXY_HTTP); //socks or http proxy? if($proxy) { curl_setopt($ch, CURLOPT_PROXY, $proxy); curl_setopt($ch, CURLOPT_PROXYTYPE, $proxytype); } $out = curl_exec($ch); curl_close($ch); return trim($out); } 你可以用这个函数做各种分析: ·检查代理是否隐藏了你的IP,通过 http://ip.haschek.at 找到你的IP,然后你可以在参考数据中检查是否有与你的IP相同的; ·检查代理是否使用的https隧道传输(一种安全传输协议),如果不是,那可能是服务器拥有者想查看明文,然后从中提取数据; ·检查代理是否修改了静态网页(例如:添加广告)。 分析443个免费代理服务器 我从各种渠道获得了代理服务器的信息,但是我发现Google有通向所有网站的链接 我们需要检测什么 ·是否使用了HTTPS? ·是否修改了JS内容? ·是否修改了静态网页? ·是否隐藏了我的IP? 评测结果 现在问题来了:75%的代理服务器是安全的? 仅仅因为一个代理服务器“不积极”地修改你的内容,这并不意味着它就是安全的。使用免费代理服务器的的唯一安全的方法就是如果HTTPS可用,你只访问实施HTTPS的站点即可。 只有21%代理服务器使用了HTTPS。 令人震惊的结果 出乎意料的是,会有如此多的代理禁止HTTPS流量。代理服务器这么做可能是因为他们想让你使用HTTP,这样它就能分析你的流量并窃取你的登录凭证了。 199个代理服务器中只有17个(8.5%)修改JS,他们中大多出都被注入了客户广告。但是其中只有两个是错误信息或者web过滤器警告。 33个代理服务器(16.6%)活跃于修改静态HTML页面并且注入广告。 他们中的大多数在结束标签之前加入了下面这段代码:
绝对的恶意广告,及可能存在cookie窃取。然而,笔者并没有进一步进行检测。 另一个广告注入代理服务器更加“精致”。他们页面的注入脚本如下: 有趣的是,他们指向一个看起来像是本地的JS。当浏览器通过代理服务器请求这一文件,代理就会劫持请求然后回复一个受感染的JS。因为它和另一个相同,并非一个跨域JS链接。 如果你仍然认为自己有必要使用一个免费代理服务器,尝试使用一个HTTPS可用的,并且要访问安全的站点。

转载请注明-原文链接:http://stylegril.com/artinfo/70.html

推荐站点

  • 杏彩杏彩

    杏彩娱乐伴随中国企业驰骋世界,突破平凡,开创中国企业管理软件新思维的国际路线,数字化管理是提高中国企业管理水平的最佳途径。

    www.hmjit.com
  • 潮人街视频社区潮人街视频社区

    中国最潮流的视频室,在线K歌,视频面对面,娱乐,游戏为一体的视频站社hall.chaorj.com

    hall.chaorj.com
  • 旺彩平台旺彩平台

    旺彩娱乐平台官网可提供:旺彩平台代理注册,旺彩平台总代注册,旺彩平台会员注册.旺彩平台拥有菲律宾政府颁发的官方执照,是全世界含金量最高的bc牌照,并受国际博彩基金组织监管.旺彩平台致力于打造业内最稳定、信誉、安全的游戏平台,令玩家享受最急速的游戏体验.宁失千金,不失半信旺彩娱乐秉承诚信至上的理念,期待大家的精诚合作共赢.

    www.japple8.com
  • 开关电源原理|3842开关电源维修开关电源原理|3842开关电源维修

    开关电源原理|3842开关电源维修电源工程师一生的好伙伴.电源网内相关资源有:开关电源,LED电源,模块电源,稳压电源,适配器等,提供免费的B2B企业黄页,电源网真诚的为您服务.开关电源原理|3842开关电源维修.

    www.dianyuan.com
  • 绅美无人售货绅美无人售货

    绅美无人售货主要有成人用品无人售货、保健品无人售货、情趣用品无人售货等方面,主要提供各种无人售货机和加盟营销方面,绅美无人售货盈利怎么样?如何加盟,详询:400-689-1557。

    www.senmey.com.cn
  • u966悠戏网u966悠戏网

    u966游戏资源网致力于成为国内第一完整、专业移动游戏资源站。U966网站集合最全、最新、最实用的手机移动游戏数据分析、安卓游戏资源、运营资料、策划文档、美术程序、游戏开发等资源。

    www.u966.com