Mengapa pencarian diarahkan ke "SuddenLink.net", alih-alih mesin pencari browser default saya? Bisakah saya mencegah ini?

-1

Saya menggunakan Chrome, dan saya telah mengatur mesin pencari saya ke Bing. Ini berfungsi seperti yang saya harapkan 99 kali dari 100, tetapi kadang-kadang pencarian saya pergi ke search.SuddenLink.netgantinya. Rupanya, itu URL yang sah. Bahkan ada tautan "Mengapa saya di sini?" Dan "Nonaktifkan Layanan ini" pada halaman itu; lihat gambar di bawah ini. Tetapi ini terus terjadi, bahkan setelah menggunakan pengaturan ini untuk "Nonaktifkan Layanan ini."

  1. Di mana perubahan ini terjadi (browser, ISP, di tempat lain?)
  2. Bagaimana saya bisa mencegah perilaku ini? Saya benar-benar ingin memblokir semua upaya untuk mengarahkan saya ke URL pencarian itu.
  3. Apakah mungkin membuat masalah dengan memblokir URL ISP saya?

Cuplikan layar halaman SuddenLink.

browser redirection isp mHurley
sumber
1
Apakah Anda menggunakan server DNS ISP Anda? Mereka mungkin menambahkan alamat IP mereka untuk menangkap pengguna.
GiantTree
Ya, saya menggunakan DNS Suddenlink. Sayangnya, sepertinya mereka jelas yang tercepat. Apakah ada cara untuk mencegah pengalihan ini, tanpa menggunakan DNS yang berbeda?
mHurley
"Kamu tidak dapat menonaktifkannya dengan mengklik di sini" ... klik di sana. ; p
Journeyman Geek
"Tetapi pengaturan itu tampaknya tidak dapat diandalkan" ;-P
mHurley

Jawaban:

2

Berdasarkan permintaan Domain Name System (DNS) Anda, ISP dapat menangkapnya dan mentransfer Anda ke halaman "membantu".

Sudah menjadi hal yang umum bagi ISP untuk mulai menawarkan halaman pencarian untuk peningkatan pendapatan.

Apa yang terjadi adalah bahwa browser Anda pergi ke Sistem Operasi Anda untuk informasi DNS dalam cache. Dari sana, jika nama domain tidak ada dalam cache, itu akan mengambilnya dari router / modem. Jika informasi tidak di-cache di sana, pencarian di server DNS harus dilakukan sebelumnya. Sebagian besar ISP meng-host server DNS untuk memungkinkan klien mereka mencari informasi.

Sebagian besar router / modem meneruskan informasi server DNS melalui DHCP, cara mengalokasikan alamat IP jaringan lokal secara dinamis.

Untuk mengubah perilaku ini:

  • Klik tautan "Mengapa saya di sini" atau "nonaktifkan ini" dan ikuti langkah-langkahnya.
  • Tunggu 24 jam. Beberapa ISP hanya memperbarui pengaturannya pada tengah malam / setelah jam sibuk.
  • Coba siram informasi cache DNS dari browser, OS, dan router / modem.
  • Hubungi ISP Anda jika halaman masih ditampilkan, penghapusan otomatis mungkin gagal.
  • Gunakan Server Nama lain, seperti pasangan Google: 8.8.8.8/8.8.4.4
dark_st3alth
sumber
Informasi bagus, terima kasih! Jadi, ketika menggunakan browser yang memiliki situasi tipe "omni-bar", mengapa beberapa alamat yang buruk berubah menjadi pencarian, tetapi yang lain dialihkan ke pencarian DNS? Apakah itu yang diputuskan oleh browser? Yaitu "Ini lebih mirip alamat daripada permintaan pencarian ... Saya akan mengirimkannya ke DNS."
mHurley
1
@ mHurley Peramban itu sendiri menebak apa yang ingin dilakukan pengguna. Sebagai contoh, Firefox membuat asumsi bahwa apa pun yang diikuti oleh titik dan dua atau tiga karakter adalah nama domain. Bilah alamat di browser bukan lagi bilah alamat, tetapi permintaan umum.
dark_st3alth
0

Selalu gunakan HTTPS ketika pergi ke mesin pencari Anda. HTTPS tidak dapat dialihkan ke penipu.

Spiff
sumber
Kecuali mereka menipu DNS / mengirim kembali jawaban DNS yang dimanipulasi. Maka hanya pinning kunci yang dapat mencegah pengalihan.
GiantTree
1
@GiantTree DNS spoofing tidak dapat membuat perambannya mempercayai sertifikat palsu, kecuali mereka sudah mengkompromikan sistemnya untuk mempercayai CA root yang buruk. Dalam hal ini ia memiliki masalah lebih besar daripada pencarian yang diarahkan. Pinning kunci adalah pertahanan terhadap CA root root yang tidak dapat dipercaya (seperti yang secara sengaja atau tidak sengaja mengeluarkan sertifikat palsu). Aku ragu itu yang dia lawan di sini.
Spiff