有关劫持
劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
通常问题出现的时候,客户点击您网站上的聊天链接,会被强行跳转到其他URL,如果攻击来自竞争对手的话,一般是会跳转到其他客服链接,从而欺骗客户通过他们的客服去交易。
劫持对象
目前一般都是发生在使用聊天链接的网站上,劫持的用户都是来自中国大陆。 绝大部分是手机端用户比较多。
1. 判定问题
如果收到用户报劫持,请先确认客户被劫持的场景,是电脑端访问,还是手机端访问; 如果是电脑端访问,请直接到步骤 3
如果是手机端访问,那么需要确认用户是通过手机浏览器访问被劫持,还是通过APP。如果是浏览器访问,也是直接到步骤3
如果用户是通过APP访问被劫持,那么需要让客户通过同样的设备,同样的网络,直接浏览器访问试一下,如果浏览器访问也是同样被跳转,那么直接到步骤3, 如果浏览器访问没有问题,不会被劫持, 那么到步骤2
2. 平台问题
如果用户只有手机端, APP 访问才会被劫持,同样的设备,网络条件下,浏览器访问不会被劫持,这种情况一般是平台那边的问题, 有可能是集成的方式,或者平台集成的时候调用的浏览器不够安全,有被植入等场景, 这种情况下 请联系平台技术处理。
3. JS 代码解决劫持
如果是浏览器访问也被劫持,不论是手机还是电脑访问,这说明这个用户在当前的网络下被劫持攻击了。 目前劫持绝大部分属于区域性的劫持,所以无需尝试去重现问题的。 这个问题并非由于 Livehelp100 的聊天不够安全, 也不是您的网站不够安全,是基于这个用户的网络的,也就是说, 这个客户去访问其他网站服务, 也是有被劫持的可能的。
出现这个情况, 请首先联系您的网络技术员,是否可以贴JS代码,如果您网站可以贴JS代码,同时使用 embedded chat window(内嵌式聊天窗口) ,这种情况是不会被劫持的。示例: www.livehelp100.com 这个是我们的官网,使用的就是这种模式。
如果您的网站或者平台可以贴JS代码, 可以登录到您的账号后台: https://app.livehelp100service.com/login/
点击这里获取代码 (如下图),然后把代码发给您的技术员去更新到网站上就可以了。
4. 更换聊天链接解决劫持
如果您的网站不支持贴代码,或者您平台不给您贴代码, 那么可以通过更改聊天链接域名的模式,以减少劫持发生的可能性。
登陆控制板:https://app.livehelp100service.com/login/
选定 在线客服 > 聊天组件 > 代码接入
查看下方 聊天链接, 显示在框里面的就是你们的聊天链接:
- 要重置聊天链接, 单击 重置
- 要提取聊天链接, 单击 复制
5. 聊天链接使用独立域名来解决劫持
有关独立域名, 请咨询我们销售部纸飞机 @Livehelp100