有人发来一张截图;新91视频 - 关于跳转提示的说法|我试了三种方法才搞明白!如果属实,那就太刺激了
有人发来一张截图;新91视频 - 关于跳转提示的说法|我试了三种方法才搞明白!如果属实,那就太刺激了
前言 前两天有人把一张截图丢给我:浏览器上弹出一个“即将跳转到新91视频”的提示,配着一个短链接和“继续/取消”两个按钮。有人说这是新功能,有人怀疑是钓鱼或广告植入。我拆开来试了三种方法,终于把真相弄清楚——结论比我想的还要有看点。下面把过程、判断要点和实操方法都写清楚,供你验证或复现。
这张截图到底说明什么? 截图看起来像是一个标准的跳转提示框,但关键点在于两处:
- 弹窗来源:是浏览器自带的提示、网站内嵌的弹窗,还是操作系统级对话框?
- 跳转目标:指向的是官方域名还是短链/第三方广告页面? 根据截图单独判断容易误判,必须做下列技术层面的确认才能定性。
我用的三种核验方法(从最简单到最技术) 方法一:页面层面快速判断(适合普通用户) 步骤:
- 不要在当前浏览器直接点“继续”。先复制页面地址栏的域名和弹窗中的短链。
- 在新标签页用搜索引擎搜索该短链或域名的关键词,看是否有大量用户反馈或安全预警。
- 查看浏览器地址栏左侧的证书、锁形图标,点击查看站点证书是否正常、是否为你信任的机构颁发。
- 安装并启用广告/脚本拦截器(例如 uBlock Origin、AdGuard)后刷新页面,观察弹窗是否消失。这可以判断弹窗是由页面脚本生成的广告还是浏览器行为。 判断依据:
- 如果拦截器屏蔽后弹窗消失,说明是页面脚本或第三方广告;风险偏向广告或恶意脚本。
- 如果证书异常或域名与宣传口径不符,优先怀疑钓鱼或仿冒站点。
方法二:网络请求与重定向检查(适合有一点技术背景的人) 步骤:
- 打开浏览器开发者工具(F12),切到 Network(网络)面板。
- 在保持 Network 开启的前提下刷新页面,寻找任何 3xx 重定向、meta refresh 或含 location 的响应头。
- 如果弹窗出现时点击“继续”,观察 Network 面板那一刻发出的请求是怎样的:是直接跳到短链服务器,还是先经过多个广告追踪域?
- 也可以在命令行里用 curl -I
查看响应头,关注 HTTP 状态码(301/302/307)和 Location 字段;curl --max-redirs 0 可以查看首次重定向目标。 判断依据:
- 发现多次跨域跳转、包含追踪参数或中间广告 CDN,说明有广告/流量分发链路。
- 直接的 3xx 跳转到非信任域且没有中途用户确认,很可能是恶意或诈骗重定向。
方法三:隔离环境与动态分析(适合技术用户或安全研究者) 步骤:
- 在虚拟机或沙箱(如 VMware、VirtualBox 或在线沙箱服务)中打开链接,确保宿主机隔离。
- 使用 Wireshark、Fiddler 等抓包工具记录所有出站请求,分析 DNS 查询、HTTP 请求和返回。
- 检查页面是否注入加密脚本、混淆 JS,或尝试执行浏览器指纹收集、下载额外文件。
- 若想进一步确认目标内容是否含恶意代码,可将目标页面 HTML 与 JS 上传到静态分析工具(离线)或在无网络的环境中运行观察行为。 判断依据:
- 如果在隔离环境中发现下载可执行文件、或有尝试利用浏览器漏洞的行为,说明高风险。
- 单纯是广告跳转但没有明显恶意行为,则风险偏低,但仍可能带来隐私追踪与骚扰广告。
我实际的结论(经过三种方法)
- 弹窗在大多数测试机上是由页面脚本和第三方广告平台注入产生的,而非浏览器自身的新内建提示。
- 点击“继续”通常会先访问一个短链分发域,再根据地区或 UA 转发到不同的视频分发或广告页面。也就是说,并非一个统一的“新91视频”官方跳转,而是流量分发链在做整活。
- 在少数样本中,分发链会加入追踪参数、跳转到带有恶意广告或下载诱导页面的域名,存在一定风险,特别是手机端或低安全浏览器上。
对你意味着什么?该不该点“继续”?
- 想安全:别点。先按方法一核验,或在隔离环境里试验。
- 想看内容:用受信任的搜索渠道或官方应用/站点去找对应视频,避免通过陌生短链直接跳转。
- 想复现或研究:用开发者工具抓包,再决定是否在沙箱中继续深入。
补充小贴士(快速工具清单)
- 浏览器扩展:uBlock Origin、NoScript、Privacy Badger
- 在线检查:VirusTotal(短链/域名检查)、WHOIS、DNS lookup
- 命令行:curl -I、curl -L --max-redirs、dig/nslookup
- 隔离环境:VirtualBox/VMware + 快照、沙箱服务