neverssl.comがランダムなサブドメインにリダイレクトするのはなぜですか?
私は この魅力的な答え を読んでいて、 neverssl.com Webページに入るたびに、一見ランダムなサブドメインにリダイレクトされるという事実に戸惑いました。たとえば、ランディングページは常にhttp://bcdfhkmlnvtxwrzs.neverssl.com/onlineのようなものです。また、JavaScriptを無効にすると機能しなくなったため、JavaScriptを使用してリダイレクトが行われることに気付きました。
したがって、ランダムなサブドメインにリダイレクトすると、ユーザーがキャプティブポータルにリダイレクトされるのにどのように役立つのでしょうか。これがWebサイトの唯一の目的です。
HTTPSサイトにアクセスしようとすると、インターセプトキャプティブポータルは機能しません。 SSLエラーページが表示されます。
HTTPSではなくプレーンHTTPを介してWebサイトにアクセスする場合、サイトで実行できることの1つは、HSTSヘッダーを含めることです。これにより、ブラウザは常にHSTSを介してアクセスし、HTTPを試行しなくなります。
つまり、ブラウザにキャプティブポータルページが表示されないため、サインオンできない可能性があります。
このサイトの目的は、HSTSヘッダーを持たないページを提供することです。そのため、必要に応じて常にキャプティブポータルにリダイレクトされます。
ランダムなURLは、ブラウザがキャッシュからページを読み込もうとするのを阻止するためのものです。ブラウザはこれまでURLを確認したことがないため、常にネットワークからページを取得しようとします。したがって、キャプティブポータルが機能する機会が与えられます。