无觅相关文章插件可能引起浏览器恶意软件拦截

漏洞整理

需要解决的漏洞:无觅文章插件可能诱发客户的浏览器出现恶意软件拦截提示.

造成漏洞的原因:无觅文章插件使用的是网络图片,无法保证图片的来源是否安全.

可行的解决方案:通过无觅自身的服务器代理图片进行中转,保证图片不会影响到用户的页面被浏览器拦截.

可能存在的问题:图片中转服务器成本较高,无觅没有足够的资金解决这个问题.

发现经过

今天访问博客的一篇文章,发现Chrome浏览器提示存在恶意软件,如下图所示:

危险:存在恶意软件!

从图中可以发现是yp.oss.org.cn这个网站存在恶意软件,导致我的网站也被拦截了.

这不是很奇怪吗?我的博客和yp.oss.org.cn有啥关系啊.于是继续寻找线索.

点击”高级”,查看”有关yp.oss.org.cn的详情”.

有关yp.oss.org.cn的详情

oss.org.cn是开源中国网,从上图可以看到几个恶意软件托管的域,显然oss.org.cn是被陷害的.

但是oss.org.cn有没有问题是他们站长的事情,对解决这个访问障碍没有什么帮助.

回到刚才那个页面,点击”您需要自行承担继续操作所产生的风险”,这样就能暂时进入那个被拦截的页面.

通过开发者工具很轻松的找到了页面中包含yp.oss.org.cn的字段.

罪魁祸首

一切的问题根源都在于无觅相关文章插件所提供的图片是直接从网络获取的,而不是由他们自己的服务器进行代理,因此yp.oss.org.cn上的这张python图片被直接放在了我的网站上,理所当然的,Chrome把它拦截了.

博客一直在用无觅相关文章插件,可以说是非常好用,最近加入无觅网络后,更加离不开它了.那么我们只能去解决这个问题,而不是干掉无觅相关文章插件.

无觅网站后台

进入后台,在”收录概况”中找到它,使用更换图片功能把来自yp.oss.org.cn的图片换掉.

更换图片

再次访问网页,Chrome没有出现恶意软件的提示.

新图片

####