Lei Mao's Log Book
·
Disqus附属链接URL劫持
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
几天前,我在个人网站上点击Instagram链接时被重定向到错误的URL。调查发现是Disqus服务将外部链接转换为附属链接导致的问题。禁用该设置后,Instagram链接恢复正常,显示了第三方服务的安全隐患。
🎯
关键要点
-
几天前,我在个人网站上点击Instagram链接时被重定向到错误的URL。
-
调查发现是Disqus服务将外部链接转换为附属链接导致的问题。
-
在不同浏览器上测试链接时,发现问题并非特定于某个浏览器。
-
在网站源代码中未找到与pxf.io和cykitchen相关的引用,表明这些链接可能是动态注入的。
-
通过逐一禁用第三方服务,发现禁用Disqus后Instagram链接恢复正常。
-
Disqus会将网站的外部链接转换为附属链接以生成收入,默认情况下该设置是启用的。
-
禁用Disqus的附属链接设置后,Instagram链接正常工作。
-
这表明即使网站所有者没有恶意,第三方服务仍可能引入安全漏洞。
❓
延伸问答
Disqus如何影响外部链接的正常使用?
Disqus会将外部链接转换为附属链接,以生成收入,导致链接重定向到错误的URL。
如何解决Disqus导致的链接重定向问题?
禁用Disqus的附属链接设置后,Instagram链接恢复正常。
在不同浏览器中测试链接有什么发现?
在Chrome、Firefox和Brave等不同浏览器中测试时,均遇到相同的重定向问题,表明问题不特定于某个浏览器。
为什么在网站源代码中找不到pxf.io和cykitchen的引用?
这些链接可能是动态注入的,未在网站源代码中找到相关引用。
使用Disqus的风险是什么?
使用Disqus可能引入安全漏洞,即使网站所有者没有恶意意图,第三方服务仍可能影响链接安全。
如何在Disqus中禁用附属链接设置?
在Disqus管理面板中找到“附属链接”设置并将其禁用即可。
➡️
