这是一个创建于 3797 天前的主题,其中的信息可能已经有所发展或是发生改变。
用过的应该知道之前的固件默认会劫持404, 403等错误, 后来更新了固件增加了开关.但是随便打个不存在的域名还是会被劫持到.
刚才去豆瓣电影的时候突然发现上面多了个小米手机app的广告:
瞬间就感觉, 小米又开始恶心了. 看了下代码是在默认加了一句script.
这种行为不构成违法侵犯隐私什么的吗?
小米这样做真的好吗?
刚才去豆瓣电影的时候突然发现上面多了个小米手机app的广告:
瞬间就感觉, 小米又开始恶心了. 看了下代码是在默认加了一句script.
这种行为不构成违法侵犯隐私什么的吗?
小米这样做真的好吗?
第 1 条附言 2015-06-27 08:45:31 +08:00
补上fiddler抓包的截图:
第1张, 直接在页面末尾插入js代码:
第2张, js代码内容:
device_id被我抹掉了, 因为不知道这个device_id是临时的还是针对路由器的, 如果是针对路由器的, 被远程锁定/破坏/开启监控模式等等就不好玩了, 毕竟拿自己的钱买的.以防万一吧.
第1张, 直接在页面末尾插入js代码:
第2张, js代码内容:
device_id被我抹掉了, 因为不知道这个device_id是临时的还是针对路由器的, 如果是针对路由器的, 被远程锁定/破坏/开启监控模式等等就不好玩了, 毕竟拿自己的钱买的.以防万一吧.
第 2 条附言 2015-06-29 13:35:31 +08:00
小米官方声明, 实在是不知道说什么了...
 | 1 KexyBiscuit 2015-06-19 03:27:56 +08:00 via Android 买小米还是要刷 OpenWRT 一类固件…… |
 | 2 Athrob OP @KexyBiscuit 买了就后悔了, 因为不能刷... |
| 3 KexyBiscuit 2015-06-19 03:36:10 +08:00 via Android @Athrob woc……幸好没买……咱买的是 NETGEAR 哈哈,R6300v2 有 OpenWRT 固件,R6050 就没有了…… |
 | 4 cst4you 2015-06-19 04:01:23 +08:00 只能说小米也敢用, 互联网公司的路由器都TM不能买, 谁知道你成为了大数据的一份子之后把你怎么样 |
 | 6 echo1937 2015-06-19 06:19:50 +08:00 @KexyBiscuit 是稳定版本吗,上次我搜还没有OpenWRT 来着呢。 |
 | 7 n37r06u3 2015-06-19 06:27:20 +08:00 下次更新 弹个广告 走个淘宝客 搞点小钱 |
| 8 KexyBiscuit 2015-06-19 06:27:29 +08:00 via Android |
 | 9 jasontse 2015-06-19 06:39:38 +08:00 via Android @KexyBiscuit 无线能驱动吗? |
 | 10 20015jjw 2015-06-19 08:02:13 +08:00 via Android 趁早出坑 |
 | 11 co1q84 2015-06-19 08:16:05 +08:00 via Android 不要妥协,打电话投诉。会叫的娃有奶吃。 |
 | 12 forest520 2015-06-19 08:19:52 +08:00 via iPhone 这事雷军知道吗? |
 | 13 qgy18 2015-06-19 08:31:42 +08:00 via iPhone 啧啧 这也太明目张胆了吧 |
 | 14 andybest 2015-06-19 08:57:22 +08:00 如果是真的那就太恶心了。。。 |
 | 15 chenshaoju 2015-06-19 10:06:41 +08:00 请您在开始使用小米路由器系列产品(以下简称“本产品”)之前请务必仔细阅读并理解《用户许可使用协议》(以下简称“本协议”)中规定的所有权利和限制。 非个人信息的收集和使用 我们收集的诸如职业、语言、邮编、区号以及使用小米产品所在的时区等非个人信息,可以帮助我们更好地了解用户行为,改进我们的产品、服务和广告宣传。 和第三方分享信息 我们可能会基于经营或保护用户的需要,如为了展示我们产品或服务的整体使用趋势,同公众以及合作伙伴合理地分享汇总的非个人信息。 |
 | 16 jkneedout 2015-06-19 10:07:54 +08:00 via iPhone 欢迎360 腾讯开发路由器安全卫士 |
 | 17 kliy 2015-06-19 10:08:15 +08:00 via Android 广告还有错别字 |
 | 18 anyforever 2015-06-19 10:37:43 +08:00 非技术流人士都不知道他们被小米监控了的。。 |
 | 19 yuhu 2015-06-19 10:39:04 +08:00 404劫持可以用手机客户端关闭 |
 | 20 66450146 2015-06-19 10:58:53 +08:00 @KexyBiscuit 无线能驱吗?5G 好使吗?如果都能用的话我也打算刷一个…… |
 | 21 mac2man 2015-06-19 10:59:09 +08:00 只有坐等op的原版了 |
| 22 mac2man 2015-06-19 11:00:36 +08:00 小米开源SDK是个梦,成立个基金会吧,大家都赞助各牛人编译原版OP |
 | 23 jy02201949 2015-06-19 11:07:20 +08:00 忽然感觉吓尿了,我只用小米的mini做无限中继总没问题吧 |
 | 24 yinheli 2015-06-19 11:21:36 +08:00 这事给客服反馈投诉过, 没用. 1T的硬盘, 速度也不快. 现在换回老路由器用了. |
 | 25 XhstormR 2015-06-19 11:59:31 +08:00 这帖子貌似被人为隐藏了,V2EX首页刚刚还看得到,现在我在Google搜了"小米 http"才进来的....有猫腻?? |
 | 27 lonelygo 2015-06-19 12:01:25 +08:00 “海亮”亮了,显然是临时码农干的! |
| 28 KexyBiscuit 2015-06-19 12:02:39 +08:00 via Android |
 | 29 goroma 2015-06-19 12:15:32 +08:00 小米路由器确实会劫持404,页面劫持没碰到过。 小米路由器其实就是openwrt修改的,现在我的做法是,获取ssh权限,ssh登录后,把系统自带的一些服务给删除了。 S01fstab -> ../init.d/fstab S02syslog-ng -> ../init.d/syslog-ng S03tftpboot -> ../init.d/tftpboot S10boot -> ../init.d/boot S11sysctl -> ../init.d/sysctl S11ubus -> ../init.d/ubus S12netconfig -> ../init.d/netconfig S12recovery -> ../init.d/recovery S12taskmonitor -> ../init.d/taskmonitor S17cp_preinstall_plugins.sh -> ../init.d/cp_preinstall_plugins.sh S19firewall -> ../init.d/firewall S20network -> ../init.d/network S21sysapihttpd -> ../init.d/sysapihttpd S48dnsmasq -> ../init.d/dnsmasq S49messagingagent.sh -> ../init.d/messagingagent.sh S50cron -> ../init.d/cron S50dropbear -> ../init.d/dropbear S50key_services_boot_check -> ../init.d/key_services_boot_check S50uhttpd -> ../init.d/uhttpd S55filetunnel -> ../init.d/filetunnel S55stunserver -> ../init.d/stunserver S59luci_dhcp_migrate -> ../init.d/luci_dhcp_migrate S60fantmp -> ../init.d/fantmp S60iweventd -> ../init.d/iweventd S60samba -> ../init.d/samba S77trafficd -> ../init.d/trafficd S80datacenter -> ../init.d/datacenter S90xunlei -> ../init.d/xunlei S95done -> ../init.d/done S95init.d.loadmonitor -> ../init.d/init.d.loadmonitor S95miniupnpd -> ../init.d/miniupnpd S97plugincenter -> ../init.d/plugincenter S98rule_mgr -> ../init.d/rule_mgr S98telnet -> ../init.d/telnet S99acsd -> ../init.d/acsd S99ad_filter -> ../init.d/ad_filter S99app-tc.d -> ../init.d/app-tc.d S99cachecenter -> ../init.d/cachecenter S99content_filter -> ../init.d/content_filter S99cpulimit -> ../init.d/cpulimit S99eapd -> ../init.d/eapd S99kpcontrollerd -> ../init.d/kpcontrollerd S99miiothrift -> ../init.d/miiothrift S99minidlna -> ../init.d/minidlna S99miqos -> ../init.d/miqos S99mitvapp -> ../init.d/mitvapp S99nas -> ../init.d/nas S99noflushd -> ../init.d/noflushd S99oui -> ../init.d/oui S99plugin_start_script.sh -> ../init.d/plugin_start_script.sh S99predownload-ota -> ../init.d/predownload-ota S99sec_clt -> ../init.d/sec_clt S99smartcontroller -> ../init.d/smartcontroller S99smartvpn -> ../init.d/smartvpn S99stat_points -> ../init.d/stat_points S99statisticsservice -> ../init.d/statisticsservice S99sysstat -> ../init.d/sysstat S99wps_monitor -> ../init.d/wps_monitor S99xqbc -> ../init.d/xqbc 很多可以删除掉。 |
| 30 mac2man 2015-06-19 13:26:22 +08:00 |
 | 31 weyou 2015-06-19 13:30:26 +08:00 现在号称“智能”路由器的,能不用就用,风险太大。路由器作为一个数据流量的中心设备,应该有一个重要的moral准则就是保持“中立”,但现在确被中国的一些互联网公司用来收集用户数据。 |
| 32 mac2man 2015-06-19 13:51:09 +08:00  3 稍微分析了一下配置文件,然后觉得小米真是无节操的可怕: http://pastebin.com/4t7eKNsA |
| 33 mac2man 2015-06-19 13:57:19 +08:00 2 今天仔细研究了小米路由的一些配置文件: 1. 首先发现nginx进程,看到一个配置文件 /tmp/sysapihttpdconf/sysapihttpd.conf 其中有一段引起了我的好奇, 当然其他配置也很可疑,但这段看上就像是V友描述的页眉广告: miwifi_toolbar_config miwifi_toolbar_zone 1M "/tmp/rr/directive_body"; server { listen 8380; resolver localhost; location / { set $device_id "58cd969a-6bdf-4997-88cc"; set $rom_version "2.3.31"; set $hardware "R1D"; set $channel "stable"; include "/tmp/rr/footer"; miwifi_toolbar miwifi_toolbar_zone; proxy_pass $scheme://$host$request_uri; proxy_ignore_client_abort off; proxy_connect_timeout 30s; proxy_read_timeout 30s; proxy_send_timeout 30s; proxy_buffering off; proxy_set_header Accept-Encoding ''; proxy_max_temp_file_size 0; proxy_set_header Host $http_host; } 2. 配置文件中提到了文件 /tmp/rr/directive_body,继续看这个文件(先贴一段,后面有完整的): ts 1434688147041 footer <script src=\"http://api.miwifi.com/toolbar?device_id=${device_id}&host=${host}&uri=${uri}&rom=${rom_version}&hardware=${hardware}&c hannel=${channel}\"></script></body></html> (这段非常可疑呀) exclude_suffix .css|.js|.jpeg|.png|.gif|.ico rule_count 845 845 rule 67a.cn 1 0 w_rule / * l t rule lizhidy.com 1 0 w_rule / * l t rule hacg.be 1 0 w_rule / * l t 3.用浏览器访问这个URL后,焕然大悟,小米在这些网站插入了以下这段JS,所以不少人看到页眉有手机APP的广告 http://api.miwifi.com/toolbar?device_id=58cd969a-6bdf-4997-88cc&host=yueyu.cntv.cn&uri=/2015/06/18/ARTI1434593299845352.shtml&rom=2.3.31&hardware=R1D&channel=stable 4. 小米在路由器上配置了845个域名,插入了页面广告的JS 5. 如果需要去除这些烦人的广告的话,需要在配置文件sysapihttpd.conf 中删除miwifi_toolbar_config这段。 |
 | 35 predator 2015-06-19 14:21:48 +08:00 除了路由器这些硬件,还要远离国内这些贱商的各种手机OS、浏览器、输入法 |
 | 36 upmost 2015-06-19 14:30:36 +08:00 极路由1S成功刷入openwrt |
 | 40 zro 2015-06-19 17:08:05 +08:00 这下背地里搞鬼,更是没人知道了,还莫名其妙地帮小米赚钱。。。 |
 | 41 fork3rt 2015-06-19 17:08:24 +08:00 NetGear大法好 |
 | 42 findwho 2015-06-19 18:19:18 +08:00 刷PandoraBox,感觉挺舒服的,虽然把原固件做了备份,但是感觉再也不会用了。 |
 | 43 Los 2015-06-19 20:15:19 +08:00 小米路由是我用过最恶心的一个路由,流氓中的流氓。 |
 | 44 liujiantao 2015-06-19 21:17:33 +08:00 小米路由mini路过,刷了PandoraBox,感觉不错,楼主趁早出坑,这种互联网公司分分钟收你的隐私 |
 | 45 powergx 2015-06-19 22:48:16 +08:00 routeros 多好啊,偏要用国产奇葩货 |
 | 46 youdu 2015-06-19 22:50:36 +08:00 小米真的做死了。刚刚访问小米路由器的开发页面,一直打不开,其他页面正常。结果我跳过小米路由器,直接连接上级路由,页面就打开了…… |
 | 52 laiyingdong 2015-06-20 13:02:58 +08:00 via Android 上 Pandorabox(Openwrt) 自用小米路由器mini 要不就刷回官方旧版本就ok了 |
 | 53 ouqihang 2015-06-20 17:16:14 +08:00 via Android @goroma 看到这么多服务,也是有点惊讶。当初想着买个性能好点的路由,哪知道小米挂一大堆服务,配置好也卡,有时自己就死机了。话说现在的新固件还能开ssh么,之前不成功,以为新固件锁了。 |
| 54 ouqihang 2015-06-20 17:20:16 +08:00 via Android @youdu 配置网页有时自动卡死,手机应用也是卡的一逼。该死的有一些功能还不能在网页搞定,偏要用app。 |
 | 56 ballkids 2015-06-20 21:12:32 +08:00 不敢升2.0,APP也没啥用,下一个路由买完美支持oepnwrt的。 |
 | 57 newborn 2015-06-20 22:59:30 +08:00 via iPhone @KexyBiscuit 6300v2跑openwrt的5GHz效果怎么样?以前搜到的信息说不是很好用。 |
| 58 KexyBiscuit 2015-06-20 23:47:55 +08:00 via Android @newborn ……咱不知道啊,我只是看到有这个,主力路由没敢刷。 |
 | 59 en3073 2015-06-21 17:17:08 +08:00 可怕,不过刷了openwrt还是没啥问题了 |
 | 61 love 2015-06-21 21:19:46 +08:00 我以为我会看到一出小米公关VS楼主结果人家果然是大公司鸟都不鸟 |
 | 66 neo2015 2015-06-22 09:18:12 +08:00 直接ROOT一开,进去删东西装东西。小米路由后台都被我删掉了 |
 | 67 DearMark 2015-06-22 13:07:59 +08:00 via Android 耍流氓,还是小米溜! 还有人洗地吗? |
 | 68 cvrock 2015-06-22 17:33:36 +08:00 国内的厂商都这熊样,变着法子的诱骗大多数无知网民,不停的刷新下限,在一小部分懂一些的用户群体中永远是被骂的多,其实真懒得再骂一堆话了,就一句,伤害值爆表操你妈的无良厂商,祝你们所有涉及这个功能的员工死全家。 |
 | 72 FrankFang128 2015-06-24 18:38:53 +08:00 via Android 从没遇到过 |
 | 75 bonfirenosedoyou 2015-06-26 17:51:31 +08:00 对小米只能呵呵了 |
 | 78 killerand1983 2015-06-27 01:00:57 +08:00 这帖子上新闻了。强势围观。 |
 | 79 Linusyeung 2015-06-27 16:43:31 +08:00 via iPhone |
 | 80 valianliu 2015-06-28 10:46:30 +08:00 [:图片1:] 小米出了个声明,一点认错的态度都没有,呵呵 |
 | 81 traveling 2015-06-29 12:31:00 +08:00 小米就是自以为自己是用户的上帝,我就怎么做了,你能怎么样,还是有那么多人会买我的东西 |
| 82 Athrob OP @valianliu 看了那个声明, 最后的话好像是认为竞争对手故意抹黑, 小米这次好像真错了吧. 明明只是一个不喜欢被当猴耍的用户真实反馈而已. |
 | 84 miyuki 2015-06-29 19:39:43 +08:00 via Android 流氓 |
 | 85 withrock 2015-06-30 09:46:27 +08:00 请看这个详细分析 http://drops.wooyun.org/tips/6820 |
 | 86 restran 2015-10-23 12:37:35 +08:00 浏览苹果官网的时候,也出现了广告,指向了淘宝上的商品链接。 |
Select Language