为了保护版权,身为美国互联网服务提供商之一的Comcast似乎有些用力过猛。据外媒报道,这家ISP现正通过“中间人攻击”技术,以便在潜在的侵权网站上弹出提示。这项技术由一家名为Jarred Sumner的企业开发且项目托管于Github,因此难免引发人们对于隐私和安全的忧虑。Comcast在声明中称:
这是一条来自Comcast的重要信息,作为版权信息中心运营的版权警报系统的一部分,一名版权所有者已经向Comcast发来了一则通知,称您通过Comcast提供的互联网,服务不适当地复制或分享一部电影、电视节目、或音乐。
我们已经向您主家庭账号持有人的comcast.net电子邮件地址发去了包含更多与本次通知有关的信息。
外媒指出,用于展示这条信息的代码,叫做comcast.js,并且占据了237行的代码长度。这种类型的中间人攻击只会在用户通过HTTP连接某个不安全的网站时出现。
通常情况下,当你向服务器发去一个URL请求的时候,其应该会响应并发回用于浏览器呈现的网站源代码。然而Comcast却拦截了用户的请求,并二传到服务器。
当服务器发回数据的时候,Comcast同样充当了中间人的角色,然后在其中修改并插入自己的警告代码。通常情况下,网络犯罪分子会采用这种方法来引诱用户泄露私密信息。
为了缓解这一状况,大家可以尽量使用更安全的HTTPS协议。遗憾的是,很多网站仍然不支持或默认没有启用。
电子前沿基金会维护着一个名叫HTTPS Everywhere的“扩展”,以强制使用HTTPS连接的方式来防止HTTP连接被劫持。
当然,缓解这一攻击的另一种方法是通过永久性的虚拟专用网连接。