小米路由器被曝“劫持”404页面
近日,有媒体报道称,小米路由器在使用过程中劫持HTTP403和404页面,发生这两个错误时浏览器会跳转到路由器指定的“广告”页面。还有消息称,小米路由器(开发版中)代码中又加了一行JS,开始在部分用户访问页中推广小米应用。
对此,小米路由器团队正式做出回应:近期尝试的‘404错误页面优化’功能,旨在网页出错时帮助用户更便利的继续浏览,如果不需要,通过小米路由器的手机APP即可关闭。小米称,一些别有用心的人借机恶意夸大,利用‘劫持’、‘代码注入’等专业术语制造恐慌、煽动用户。
为了核实真伪,我对于小米路由器404页面访问进行了测试,测试ROM版本“MiWiFi 稳定版 2.2.9”,经过测试,访问一个不存在的404页面,浏览器并没有显示原始的404页面内容,而是跳转到了一个小米路由器的网页,网页提示“你访问的页面地址出错了(404)”,下面是一个百度搜索框,搜索框下还有一些热搜词,页面内容如下。
通过这个百度搜索框进行搜索,或者点击热搜词,会发现百度搜索地址后面多了一行代码“tn=89046110_pg”。查看小米的404源文件,会发现源文件里会有一行语句“<input name="tn" type="hidden" value="89046110_pg">”。如下图所示。
如果我没记错的话,这应该是百度联盟里的“搜索推广”代码,用户使用这个搜索框去搜索,点击搜索结果里的百度推广广告,百度联盟用户就会有收入分成。这就意味着,小米路由器的用户访问不存在的404页面后,都有可能帮小米公司赚钱。
如何关闭这一选项呢?我从WEB版的小米路由器管理后台,以及手机APP里找了个遍,并没有找到关闭劫持404功能的选项。
对于小米公司的官方声明,我认为该404页面并没有提升用户的浏览体验,但的确可以提高小米公司的收入。同时我用的稳定版本的ROM也会劫持404页面,在各个路由器管理后台没有找到关闭该功能的选项。
以下为小米公司的声明全文:
小米路由器团队官方声明
近期尝试的“404错误页面优化”功能和开发版试水的“新功能提示”功能,被人借机炒作恶意煽动,为避免对用户造成困扰,特此声明:
1.我们极度重视用户的体验,“404”是空白页面和错误代码,我们在其中加入快捷搜索旨在网页出错时帮助用户更便利的继续浏览。很多系统和浏览器也做了类似的功能,用户如果不需要,通过小米路由器的手机APP即可关闭。
2.“新功能提示”只是特定场景的友好提示,并非广告。只在少量的开发版中试水,意在帮助用户通过路由器APP体验更多路由器精彩功能,根据用户的反馈我们已经做出相应调整。
3.我们非常欢迎和重视用户提出的建议,并积极在产品上做出优化。一些別有用心的人恶意夸大,利用“劫持”、“代码注入”等专业术语制造恐慌、煽动用户。我们反对这种恶意抹黑和困扰用户的行为,希望友商共勉,把精力放在为用户提供更优质产品上。
感谢各位用户的支持与关注
小米路由团队 2015.06.27