预热
抢票软件集体失灵
11日,9月30日车票正式预售,十一抢票立即进入白热化。正当使用抢票软件的用户暗自窃喜时,却陆续发现:软件用不了。
不少网友先后反映,多款具有抢票功能的软件均无法正常使用。即便能够运行的抢票软件,也均遭遇验证码提交失败等异常情况。
原来,就在大量抢票插件卷土重来时,铁路官方售票网站12306终于不再“淡定”—连夜修改了代码,屏蔽了抢票软件。
11日晚,猎豹浏览器在其官微上发布的公开信称:“经技术核实,12306网专门针对来自猎豹浏览器抢票版、360浏览器抢票版以及安装了抢票软件的其他浏览器用户,进行了技术屏蔽。整个过程没有任何原因提示。”
经网站技术人员分析,造成这种原因是由于12306网站调整了网页源代码,12306网站会主动判断网页是否被附加抢票插件的元素,一旦发现,就会主动把登录用户汇报到服务器进行标注,并选择在整点时刻使这些登录信息立即失效,使所有具有抢票插件的浏览器验证码输入框隐藏,最终造成用户无法登录无法订票。
记者从铁路部门得到证实,为了确保网络购票的公平性,铁路部门的确在12306后台系统对抢票软件进行了屏蔽。
攻防
360:一天大战9回合
昨天,360方面向记者透露,经过先后9轮的攻防,360浏览器越过12306网站的技术屏蔽,保持向用户正常提供抢票功能。
360技术人员介绍,自9月11日上午发现部分用户无法正常使用360浏览器进行抢票,后经技术分析证实,12306网站率先出招,调整了网站代码让验证码对所有使用抢票插件的浏览器隐藏,导致用户不能输入验证码,无法订票。360发现此问题后,于当天11时发布最新插件予以解决。
昨天上午11点开始,12306的屏蔽策略发生变化,在每个整点开始的10分钟内,无论360浏览器还是其他浏览器的抢票插件都无法正常工作,无法自动登录,无法查询余票,或者登录后登录页面为空白。
“经技术分析发现,‘整点屏蔽’是12306网站主动判断其网页上是否被附加了‘抢票插件元素和CSS’等内容,一旦发现,就会主动把当前登录Cookie汇报到12306服务器,并在12306服务器进行标注,服务器选择在整点的时候立刻将这类Cookie失效(登录时特别通过在form中增加一个标志字段),最终造成用户无法登录等问题。”360技术人员表示,明白了上述屏蔽过程,解决屏蔽就不是难事了。浏览器厂商可以通过阻止网站上传相关Cookie,从而避免被12306网站屏蔽。通过这个解决方案,360浏览器再次顺利突破12306的屏蔽,实现了整点时段正常抢票。
据360技术人员回忆,截至记者发稿,双方进行了攻防“持久战”,先后经历了9次屏蔽与反屏蔽的周旋。
记者昨日曾就软件企业与12306“过招”向铁路部门核实,但对方并没有透露具体细节。
相关文章
