最近微博又开始自动关注垃圾营销帐号了,分享一个解决方法
- 斗牛士放狗搜索了一下,和大家分享一下解决方案。
下面引用网友的原话:
“
微博黑产在运营商线路上劫持http://weibo.com的 HTTP 请求,窃取用户 cookie,然后通过 cookie 给用户加关注。
虽然微博主站已经上了 HTTPS,但用户登录后的 cookie 没有设置 secure,导致用户访问 HTTP 链接时虽然会被 301 到 HTTPS 上,但也会携带有效 cookie 出去,被运营商劫持。
清除授权、修改密码都没有用,只要你登录后在某个特定场景访问到了 HTTP 的微博链接,那就很可能中招。只是在微博 Web 版站内的话没问题,因为默认都是 HTTPS 了,但是你的浏览器书签、别人发给你的链接、旧的外链、其他应用生成的链接都可能还是 HTTP 的。
需要注意的是,以上的结论来自于对比实验和技术可行性分析后的猜测,没有任何的实锤证据可以证明结论的正确性。微博官方应该可以根据访问记录查出来,我没法查,只能合理假设。
update
按以下步骤操作后,从早上到现在一个垃圾号都没添加进关注列表,基本可以判断有效
- 斗牛士chrome:
chrome://net-internals/#hsts
新版EDGE:
edge://net-internals/#hsts转到如图的设置界面,把weibo.com和miaopai.com添加进去。
- Administer不是微博官方自己给关注的?
- tonyleung内容从来没有用过微博的人表示,微博真的这么有意思吗?还要斗智斗勇才能正常使用
- 斗牛士把 weibo.com和miaopai.com 加到 HSTS 里后,再遇到 HTTP 的微博链接,会直接在浏览器内部就跳转到 HTTPS,请求不传到外面去,可以保证通讯安全。然后,你就不要在其他的浏览器或电脑上登录微博了。
- 斗牛士up一个
- msncom2个号,一个welike,一个国际版,没有这种情况,也许我的号很低调。
- 一袋棕狮微博自己会加关注,自动点赞,大半年不用上去还会改名字
- msncom之前我找信息先搜地板再搜微博,现在只能搜微博了。
- 斗牛士是的,最早的时候就是靠微博获取信息的,后来新浪微博团队越做越差,整个时间线逻辑混乱
- Romney你可以从逻辑上想一下:
如果你是微博的CTO,这种这么明显问题你不会早就发现了,然后做出想出解决办法? 为什么没有?
为什么没听说其他网站,比如说淘宝,强制给你收藏/关注商品或者店铺? - mamore微博官方行为 为了数据欺骗投资人
- 不要问我从哪来我也认为是官方默许甚至支持的行为 iOS fly ~
- 大公知不装微博很多年了。
- ufo-bug官方行为 你就是僵尸粉
- snoopy2556个人感觉是官方行为,没道理官方搞不定这个技术问题啊
- 痴汉垄断就是这么个结果 iOS fly ~
- nabc和密码无关,这个是微博垃圾公司自己搞的
破解的方法就是 勤登录 - Haisea有遇到几次,我的解决办法是拉黑名单,莫明其妙的关注统统黑名单
这种肯定是微博的错,有意还是无意都是微博的错 - monkeyd搞到炸号一了百了,只能取关不能关注,谁来都不好使 iOS fly ~