原理-360浏览器防钓鱼和高速上网实现方式
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一:为什么360浏览器上网比IE11快? (1)
二:为什么360浏览器能防止钓鱼? (1)
将HOST文件中 的IP地址对应到百度 (3)
将HOST文件中 的IP地址对应到百度 ,清空浏览器 (4)
将HOST文件中内容删除,并将DNS设置为错误的1.1.1.1 3.3.3.3,并清理360浏览器。 (5)
隐患 (6)
一:为什么360浏览器上网比IE11快?
用360浏览器,和IE11分别打开百度,三个页面,如下两图,360浏览器没有经过DNS查询解析,而IE11每打开一次都经过DNS查询解析。这个么是因为360浏览器有访问过百度,360浏览器会直接调用之前访问的百度域名--IP 地址缓存记录(这个记录只能360自己调用,ping和IE都不行),这个后面会详细说明,所以360浏览器速度上要比IE11快(理论上说是这样,毕竟少了跟DNS服务器的一个查询和应答)。
这里360有投机取巧的因素,毕竟IP-域名的对应关系不会频繁变化
图 1 360浏览器访问三次百度没有DNS查询
图 2 IE11每次打开百度都需要DNS查询
二:为什么360浏览器能防止钓鱼?
这个嘛是360浏览器内置是大部分主流网站的IP地址。同时会根据上网记录缓存下域名---IP地址的对应关系。
以下我每次测试时都用ipconfig /flushdns清空DNS,电脑未安装任何安全软件。。如我把HOST文件中增加了2.2.2.2 对应到.
ping 时直接ping 至了2.2.2.2 ,没有经过DNS解析,ping 时有DNS解析。如下两图、
之后用360浏览器打开 www.taobao,com, 360浏览器出现了安全提示,并重新定向到真正的淘宝主页(这里调用了之前的上网记录,IP和域名的对应关系,后面讲)。从wireshark上看,没有经过DNS查询,就直接打开了淘宝主页。同时,记录下了所有DNS请求。里面等,是和www.taobao,com不同的域名,用nslookup可以看出来.
因此,像这种基于DNS,或者HOST的钓鱼,即使电脑上未安装任何安全软件,用360浏览器也不能实现了。。但是,对于那此不是很出名的网站,也就是没被360公司收录,DNS钓鱼就不能防止了。
打开淘宝主页,360能打开,IE11不能。同时会有安全提示。浏览器同样会跟百度WEB服务器完成三次握手,并提交GET请求,上的页面,这时,百度服务器识别为异常请求(向百度服务器请求淘宝页面当然异常),回复RST结束连接(三次握手阶段无法识别)
119.75.217.56 ,打开淘宝主页:
和百度建立的会话仍然被百度WEB服务器RST.因为对应到了百度服务器,但是这时候如果对应到了 6.6.6.6(假设这是钓鱼网站),IE不会有任何提示,会中招的。安装安全软件除外。
将HOST文件中 的IP地址对应到百度 ,清空浏
览器
打开淘宝主页,如下图:
119.75.217.56
360浏览器同样会跟百度WEB服务器完成三次握手,并提交GET请求,上的页面,这时,百度服务器识别为异常请求(向百度服务器请求淘宝页面当然异常),回复RST结束连接(三次握手阶段无法识别)这时个不能打开页面了,原因是没有记录了,因为对应到了百度服务器,但是这时候如果对应到了 6.6.6.6(假设这是钓鱼网站),如果注意360浏览器的提示,也不会中招,但是如果没注意提示,还是会中招的。
将HOST文件中内容删除,并将DNS设置为错误的1.1.1.1 3.3.3.3,
并清理360浏览器。
打开百度变得相当慢,主要是先向主DNS1.1.1.1,请求,得不到响应,再向备用DNS 3.3.3.3 请求,还是得不到响应,这时浏览器将DNS请求发向了谷歌8.8.8.8。解析到IP地址时,距离第一次请求已经过去了约15秒,之后再和百度服务器完成页面请求,如下图,所以网页打开变得相当慢,15秒以后才打开百度。
360浏览器之后将百度的域名-IP地址缓存在了本地,之后再次打开的时候,也会向错误的DNS服务器请求,但是等待的时间很短,得不到应答便直接调用之前的域名-IP地址缓存记录。
注:此IP地址-域名缓存记录只能360浏览器自己使用,ping 还是IE都不能使用。也就是ping或者IE都无法成功。
如果是新出现的域名,又得等15秒的时间。这就是为什么360打个同一个网站时,不用每次都去DNS查询,理论上速度比IE11快的原因。DNS设置错时,个别网页不能全部加载,部分区域无法显示的原因,因为一个页面中会有很多域名,有些新域名还没来得及得到解析。
隐患
如公司内部想把,对应到192.168.1.100,但是公网对就到IP地址B且有访问记录,则公司内部的,对应到192.168.1.100不能生效。
此IP地址-域名缓存本地记录有被别人用心的人改动的风险。