让我们将会议拉回到那一年的新闻联播——
“我正在网上查资料,蹦出来个广告,很黄很暴力,我马上把它给关了。”
相信很黄很暴力的弹窗广告,对大家并不是新鲜事。但是,如果单纯地认为投放这些广告的都是网站运营方,那么,你就很傻很天真了。
让我们重温一遍,从键入网址到页面呈现的过程——
- 浏览器调用Windows(也可以是Linux)的协议栈,操作系统向DNS发起域名解析请求;
- DNS返回域名解析出来的IP地址,浏览器向目的IP发起TCP/HTTP连接请求;
- 服务器把HTTP数据包返回客户端;
在这个环节中,路由器作为数据包“二传手”,是可以轻易地监听和改写数据包内容的。那么,如果路由器通过DPI技术,识别了HTTP,并在HTTP数据包中插入广告呢?
有的学习过前面内容的同学可能会问,ISP骨干网络、城域核心和城域边缘网络的路由器绝大多数使用NP实现,而NP的特性决定了它难以对HTTP这样的上层协议,插入以MB计的广告内容。那么,是谁在插入这些广告呢?
把我们的眼光聚焦到家庭宽带路由器上——
在2012-2014年期间,家庭宽带路由器的一个商业模式是,设备免费,通过在网页中插入广告来实现盈利。
其实现原理也很简单——发现是HTTP数据流,就在网页头部插入广告。在网络空闲时将需要插入的广告内容下载到本地。
由于家庭宽带路由器可以获取用户所有的上网行为,搜索行为,因此,用户对于这种商业模式是透明的,设备提供者可以通过分析用户上网行为来推测用户的购买偏好,并有针对性地发放广告。
因此,在这几年,我们发现,绝大多数门户网站,在地址栏都挂上了一把小锁——
这把锁代表着HTTPS。HTTPS是将HTTP在SSL/TLS 加密的Socket中传输的,这样,第三方就无法监听数据包,并插入自身希望插入的内容了。
这,也意味着,在家用路由器中监听HTTP并插入广告的商业模式走到了末路。
上一期遗留的问题:
大家知道最经典的可重构FPGA路由器是哪款吗?
答案:是H3C的SR66-X系列。
