今天特意研究了下。发现了一些有趣的事情,分享给大家。
方法/步骤
1、1.UC浏览器的抓包分析我用手机打开新浪新闻,用wireshark抓包发现并没有到sina网站的流量。我们都知道,互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢?经过仔细分析,发现了如下的数据包:访问网站时,客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求,在返回的数据包中却发现了sinaimg.cn的数据(应该是来自新浪网的一个图片)。在一次新浪网的访问中,出现了数十个这样的通讯连接。这样事情就一目了然了,UC浏览器在打开网站的时候,并没有按常规的方法去访问网站服务器,而是把请求转发到了ucweb.com的8080端口,通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。我们先不去揣测uc浏览器的意图(有可能是好意:比如缓存加速,也有可能是恶意:比如植入广告),对于我们上网行为管理而言,就导致了网站黑名单不起作用。
2、2.禁止UC浏览器的代理转发功能如图,我在WFilter的协议管理中,添加了“UC浏览器”的协议,并且添加了相关特征。
3、然后到“封堵策略配置”中把“uc浏览器”设置为”禁止“。
4、3.效果测试把”uc浏览器“禁止掉后,实际上只是禁止了UC浏览器的代理转发功能,访问网站不受任何影响。而且现在用UC浏览器访问网站都可以被监控到了,也可以被网页黑白名单所禁止。如图:
