從昨日開(kāi)始，V2EX網(wǎng)友發(fā)帖曝光了繼403、404頁(yè)面劫持之后，小米路由器（開(kāi)發(fā)版中）代碼加了一行JS，開(kāi)始在部分用戶訪問(wèn)頁(yè)中推廣小米應(yīng)用。此事目前惹得頗多的業(yè)內(nèi)人士不滿。

回溯一下此事的前因后果，5月份有部分小米路由器網(wǎng)友反饋HTTP403和404被劫持，即發(fā)生這兩個(gè)錯(cuò)誤時(shí)會(huì)跳轉(zhuǎn)到如下頁(yè)面：

而JS代碼帶來(lái)的更改是（注意，此處僅限于開(kāi)發(fā)版）：

關(guān)于第一個(gè)頁(yè)面劫持的問(wèn)題，此后有網(wǎng)友分析：

小米路由器的頁(yè)面劫持廣告原理，發(fā)現(xiàn)存在一個(gè)具體的劫持清單，若用戶訪問(wèn)的網(wǎng)址存在于此清單中，則會(huì)劫持頁(yè)面并插入廣告代碼，而此代碼存儲(chǔ)于 api.miwifi.com ，全程明文通信，并且沒(méi)有任何加密。 

這個(gè)功能此后在小米路由器開(kāi)發(fā)版中更新，改為可以關(guān)閉；并且在普通用戶使用的穩(wěn)定版中是默認(rèn)關(guān)閉的。

第二個(gè)問(wèn)題，可以在頁(yè)面中看到這樣一行代碼，這個(gè)名單同樣位于api.miwifi.com。

總結(jié)一下目前各類網(wǎng)友和用戶的不滿，主要在于：

1、部分網(wǎng)友認(rèn)為404、403頁(yè)面的更改以及JS注入已經(jīng)超出了用戶對(duì)“路由器”的定義，它是一個(gè)數(shù)據(jù)中轉(zhuǎn)站，但并不處理和編輯用戶數(shù)據(jù)。

2、借著錯(cuò)誤劫持和JS注入做商業(yè)化，比如有一部分網(wǎng)友認(rèn)為如果插入的是一個(gè)公益廣告，“就不會(huì)有這樣的問(wèn)題”。

3、更多的是對(duì)隱私和路由器權(quán)限的擔(dān)憂。目前看到有不少轉(zhuǎn)發(fā)和譴責(zé)的朋友并非是小米路由器的用戶。

不過(guò)隨后，雷鋒網(wǎng)編輯與小米的工作人員確認(rèn)：

1、JS代碼注入和應(yīng)用推廣僅限于開(kāi)發(fā)版中的實(shí)驗(yàn)性功能，后續(xù)不會(huì)更新到普通用戶的穩(wěn)定版——“好的功能會(huì)留下，體驗(yàn)差的功能會(huì)被自然拋棄”。

2、403和404頁(yè)面劫持的問(wèn)題目前已經(jīng)修復(fù)，在開(kāi)發(fā)版中可以關(guān)閉，而在普通用戶的穩(wěn)定版中是默認(rèn)關(guān)閉的。

關(guān)于此事更多的消息，請(qǐng)期待雷鋒網(wǎng)后續(xù)的更新報(bào)道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。