首页 > 互联网 > 小米路由劫持实为404跳转
2015
06-29

小米路由劫持实为404跳转


小米路由近日一些新闻字眼‘劫持’、‘代码注入’等专业术语制造恐慌、煽动用户。而从客观角度来分析,这不应该叫劫持和代码注入,而算是404/403跳转。404跳转无论从SEO角度或者从用户角度来说都是优化体验,小米算是为用户考虑。不过跳转的页面出现了推广搜索的id,就是用户通过这个搜索,小米可以获得分成,这个行为听起来不是很顺耳啊。

小米路由劫持实为404跳转

对此,小米路由器团队正式做出回应:近期尝试的‘404错误页面优化’功能,旨在网页出错时帮助用户更便利的继续浏览,如果不需要,通过小米路由器的手机APP即可关闭。小米称,一些别有用心的人借机恶意夸大,利用‘劫持’、‘代码注入’等专业术语制造恐慌、煽动用户。

为了核实真伪,我对于小米路由器404页面访问进行了测试,测试ROM版本“MiWiFi 稳定版 2.2.9”,经过测试,访问一个不存在的404页面,浏览器并没有显示原始的404页面内容,而是跳转到了一个小米路由器的网页,网页提示“你访问的页面地址出错了(404)”,下面是一个百度搜索框,搜索框下还有一些热搜词,页面内容如下。

小米路由劫持实为404跳转


通过这个百度搜索框进行搜索,或者点击热搜词,会发现百度搜索地址后面多了一行代码“tn=89046110_pg”。查看小米的404源文件,会发现源文件里会有一行语句“<input name="tn" type="hidden" value="89046110_pg">”。如下图所示。(本博客底部的搜索框就是百度推广搜索框,只要在下面搜索关键词,然后进入相关网站,本站就能从百度广告联盟获得分成)

小米路由劫持实为404跳转


如果我没记错的话,这应该是百度联盟里的“搜索推广”代码,用户使用这个搜索框去搜索,点击搜索结果里的百度推广广告,百度联盟用户就会有收入分成。这就意味着,小米路由器的用户访问不存在的404页面后,都有可能帮小米公司赚钱。

如何关闭这一选项呢?我从WEB版的小米路由器管理后台,以及手机APP里找了个遍,并没有找到关闭自定义404功能的选项。(更新:关闭小米路由器“404错误页面优化”功能的方法: 打开路由器手机APP,进入工具箱→路由器设置→关于→网页调试选项,打开开关即可。)

对于小米公司的官方声明,我认为该404页面能否提升用户浏览体验有待商榷,但的确可以提高小米公司的收入。

以下为小米公司的声明全文:

小米路由器团队官方声明

近期尝试的“404错误页面优化”功能和开发版试水的“新功能提示”功能,被人借机炒作恶意煽动,为避免对用户造成困扰,特此声明:

1.我们极度重视用户的体验,“404”是空白页面和错误代码,我们在其中加入快捷搜索旨在网页出错时帮助用户更便利的继续浏览。很多系统和浏览器也做了类似的功能,用户如果不需要,通过小米路由器的手机APP即可关闭。

2.“新功能提示”只是特定场景的友好提示,并非广告。只在少量的开发版中试水,意在帮助用户通过路由器APP体验更多路由器精彩功能,根据用户的反馈我们已经做出相应调整。

3.我们非常欢迎和重视用户提出的建议,并积极在产品上做出优化。一些別有用心的人恶意夸大,利用“劫持”、“代码注入”等专业术语制造恐慌、煽动用户。我们反对这种恶意抹黑和困扰用户的行为,希望友商共勉,把精力放在为用户提供更优质产品上。

感谢各位用户的支持与关注

小米路由团队 2015.06.27


文/月光博客(本站有修改)