小米摊上大事了!小米路由器404页面劫持和应用推广

从昨日开始,V2EX网友发帖曝光了继403、404页面劫持之后,小米路由器(开发版中)代码加了一行JS,开始在部分用户访问页中推广小米应用。此事目前惹得颇多的业内人士不满。

回溯一下此事的前因后果,5月份有部分小米路由器网友反馈HTTP403和404被劫持,即发生这两个错误时会跳转到如下页面:

而JS代码带来的更改是(注意,此处仅限于开发版):

关于第一个页面劫持的问题,此后有网友分析:

小米路由器的页面劫持广告原理,发现存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于 api.miwifi.com ,全程明文通信,并且没有任何加密。

这个功能此后在小米路由器开发版中更新,改为可以关闭;并且在普通用户使用的稳定版中是默认关闭的。

第二个问题,可以在页面中看到这样一行代码,这个名单同样位于api.miwifi.com。

总结一下目前各类网友和用户的不满,主要在于:

1、部分网友认为404、403页面的更改以及JS注入已经超出了用户对“路由器”的定义,它是一个数据中转站,但并不处理和编辑用户数据。

2、借着错误劫持和JS注入做商业化,比如有一部分网友认为如果插入的是一个公益广告,“就不会有这样的问题”。

3、更多的是对隐私和路由器权限的担忧。目前看到有不少转发和谴责的朋友并非是小米路由器的用户。

不过随后,雷锋网记者与小米的工作人员确认:

1、JS代码注入和应用推广仅限于开发版中的实验性功能,后续不会更新到普通用户的稳定版——“好的功能会留下,体验差的功能会被自然抛弃”。

2、403和404页面劫持的问题目前已经修复,在开发版中可以关闭,而在普通用户的稳定版中是默认关闭的。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。