来源: https://x.com/realNyarime/status/2049707224940089709
本质上是个套壳的浏览器,通过MitM、内置的DoH和自签名根证书(Scholar Root CA v1 和 Scholar Service V2)信任劫持实现流量引导,并且有实时清理DOM元素的能力 例如:维基百科的首页,新闻动态、你知道吗全部被动态清零,YouTube整个/watch都是被屏蔽的,只允许看指定的博主的视频,至于http://google.com也不是全白名单
专用 DoH 服务器:http://doh.scholar.work(ICP 备案主体为长安通信科技有限责任公司,系 CNCERT 全资子公司) 代理集群:劫持使用 IP 段 205.164.50.20x(AS18779, EGI Hosting, Santa Clara),物理部署于 CERNET 主干网内部 这个DoH服务器维护着一份域名白名单,白名单外域名返回正常解析结果,白名单内域名(包括 Google、Wikipedia、GitHub、Docker Hub、YouTube 及部分学术出版商等)解析至 205.164.50.20x 段地址,另外A\也在白名单里面
更多的细节还请移步至
https://web.archive.org/web/20260410191456/https://rentry.co/r9frf3i4
习家评语:
还植入证书的,只能说用的人有福了
这下真的是不光看了什么网站能看到,连看了什么内容习主席都看到了;不想让你看到什么内容,也能通过网页关键字检查再进行DOM元素修改