Edge浏览器 窃取数据、劫持请求 在百度搜索带tn后缀

今天刷到一条关于Edge劫持请求、强行推广的视频。

内容是Edge浏览器在某次更新后,使用百度搜索引擎,在地址栏搜索内容时,链接网址带有tn=后缀

比如:

https://www.baidu.com/s?tn=68018901_3_dg&ie=UTF-8&wd=%E7%99%BE%E5%BA%A6%E5%90%8E%E9%9D%A2%E6%9C%89%E4%B8%AAtn

并且每次搜索都自动添加后缀

验证过程

用十六进制编辑器(比如HxD)打开Edge的程序加载库 msedge.dll(体积 253MB)位于:

C:\Program Files (x86)\Microsoft\Edge\Application\124.0.2478.51

通过搜索功能(Ctrl+F)查找上面的关键号码 68018901

可以看到程序内置了下面的代码(如图):

baidu……&word={searchTerms}&tn=68018901_3_dg

继续搜索还会发现:tn=68018901_16_pg 的后缀代码

由此可以确定,敲百度网址自动加 tn=68018901……是新版Edge内置的功能,不是劫持或者中病毒导致的。

百度链接中的tn是什么

简单点说就是,在地址栏中如果发现了tn,说明遇到了劫持

这是百度关于tn的说明文档:https://www.baidu.com/help/hijack.html

一、什么是http劫持?

通常您使用http访问百度的过程中,由于没有采用https安全访问模式,访问中可能会被运营劫持到您的请求信息并加以篡改,例如:窃取您的隐私(劫持方会窃取您的电话信息、搜索结果等,)、设置弹窗广告、篡改您的http访问信息(访问地址会带有tn小尾巴)、以及伪装百度结果页,极大的影响您正常访问百度服务。

常见的具体表现,但不仅限于情形:

  • 1)搜索结果页的链接中,“异常”展现了tn数字后缀。例如在百度首页进行搜索时,展现的结果页地址链接为:http://www.baidu.com/s?&wd=hao123&tn=92078526_hao_pg(正常情况下应该是http://www.baidu.com/s?&wd=hao123)
  • 2)进行搜索时,无论搜索的搜索词是什么,搜索结果页都会展现【{WD}】、【${arg_wd}】的搜索结果。例如这个搜索结果
  • 3)搜索结果页面无限自动重复刷新,看不到搜索内容;
  • 4)输入带有空格的搜索词后,搜索结果页上的关键词中,“空格”变成了“+”号。例如这个搜索结果
  • 5)搜索结果页展示乱码,例如这个搜索结果
  • 6)输入搜索词点击搜索后,自动搜索之前搜索过的搜索词结果,或其他不相关的搜索词结果;
  • 7)输入搜索词点击搜索后,网页显示报错信息“网页定向重复”;
  • 8)输入搜索词点击搜索后,自动跳回百度首页;
  • 9)输入搜索词点击搜索后,自动跳转到搜狗搜索页面,或其他搜索引擎的结果;
  • 10)地址栏输入http://www.baidu.com/ 但是打开的页面却是类似http://www.baidu.com/?tn=SE_hldp00512_huttpmkq的结果。

二、如何避免被劫持?

  • 1.建议您尝试加密连接https://www.baidu.com进行搜索,看看问题是否依然存在?需要注意的是,如果您的IE浏览器是8.0以下版本或使用了其他浏览器的兼容模式(如360浏览器的兼容模式),是无法通过https加密链接使用百度服务的。我们强烈建议您升级ie浏览器至8.0以上版本或切换到其他浏览器的极速模式。
  • 2.如果您使用了高版本浏览器非兼容模式,建议你直接通过https://www.baidu.com访问百度。同时我们建议您将上述页面设置为浏览器首页,根据我们的测试,这可以有效解决绝大部分的网络劫持问题,设置方法:https://www.baidu.com/cache/sethelp/help.html
  • 3.请查看一下百度网页搜索的地址中,是否有tn=xxxx一串数字的后缀。如果有,烦您请发给我们,我们的工程师团队会进行详尽的分析和跟进。搜索结果显示异常反馈页面地址:http://f3.baidu.com/index.php/feedback/tools/fb

三、如果问题依旧无法避免,你可以尝试到网信办投诉页面下进行投诉:

http://www.chinatcc.gov.cn:8080/cms/shensus/

解决办法

修改Edge搜索引擎地址

  1. 进入Edge设置页面
  2. 选择 管理搜索引擎
  3. 添加 并 保存
    • 搜索引擎:百度
    • 快捷方式:baidu
    • 以 %s 代替查询的 URL:https://www.baidu.com/s?wd=%s
  4. 添加完成后,在右侧选项选择 设为默认值

修改Edge启动页

添加新页面

改成:https://www.baidu.com/index.html

这样有了指向性,就可以绕过恶意篡改了

© 版权声明
分享是一种美德,转载请保留原链接
THE END

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注

2人评论了“Edge浏览器 窃取数据、劫持请求 在百度搜索带tn后缀”

  1. 蛇行好运道,笑迎新春到!
    烦恼“蛇”速退散,幸福“盘”踞心间~
    祝您新年“蛇”么都顺,乐享团圆!

滚动至顶部