从昨日开始,V2EX网友发帖曝光了继403、404页面劫持之后,小米路由器(开发版中)代码加了一行JS,开始在部分用户访问页中推广小米应用。此事目前惹得颇多的业内人士不满。
回溯一下此事的前因后果,5月份有部分小米路由器网友反馈HTTP403和404被劫持,即发生这两个错误时会跳转到如下页面:
而JS代码带来的更改是(注意,此处仅限于开发版):
关于第一个页面劫持的问题,此后有网友分析:
小米路由器的页面劫持广告原理,发现存在一个具体的劫持清单,若用户访问的网址存在于此清单中,则会劫持页面并插入广告代码,而此代码存储于 api.miwifi.com ,全程明文通信,并且没有任何加密。
这个功能此后在小米路由器开发版中更新,改为可以关闭;并且在普通用户使用的稳定版中是默认关闭的。
第二个问题,可以在页面中看到这样一行代码,这个名单同样位于api.miwifi.com。
总结一下目前各类网友和用户的不满,主要在于:
1、部分网友认为404、403页面的更改以及JS注入已经超出了用户对“路由器”的定义,它是一个数据中转站,但并不处理和编辑用户数据。
2、借着错误劫持和JS注入做商业化,比如有一部分网友认为如果插入的是一个公益广告,“就不会有这样的问题”。
3、更多的是对隐私和路由器权限的担忧。目前看到有不少转发和谴责的朋友并非是小米路由器的用户。
不过随后,雷锋网编辑与小米的工作人员确认:
1、JS代码注入和应用推广仅限于开发版中的实验性功能,后续不会更新到普通用户的稳定版——“好的功能会留下,体验差的功能会被自然抛弃”。
2、403和404页面劫持的问题目前已经修复,在开发版中可以关闭,而在普通用户的稳定版中是默认关闭的。
关于此事更多的消息,请期待雷锋网后续的更新报道。