ATS来了,网页HTTP访问怎么办?

导语: ATS来了,不要慌,浏览器iOS-TBS帮你解决。

2017年1月1日以后,所有iOS需要访问网页的app都要面临一个问题:ATS。

ATS(App Transport Security),是苹果在WWDC 15提出的,Apple 在推进网络通讯安全的一个重要方式,按照苹果的要求非https的网络访问是被禁止的;当然现阶段我们可以通过在info.plist里面中添加 NSAppTransportSecurity 字典并且将 NSAllowsArbitraryLoads 设置为YES 来禁用 ATS。

不过在WWDC 16中,Apple明确表示将收紧http的访问,从2017年1月1日起,所有提交的app默认不允许使用NSAllowsArbitraryLoads 来绕过ATS的限制,这样对于浏览器、手Q、空间等需要访问大量第三方http站点的应用来说,提前解决ATS的问题就迫在眉睫。

ATS是怎么让你访问不了HTTP的?

要完美解决ATS的问题, 需要找到一个方法既能够访问http站点,又能不使用NSAllowsArbitraryLoads 来绕过苹果的审核;

首先我们看Apple是通过什么办法让app不能使用http的,我们打开ATS进行尝试;发现ATS打开之后通过NSURLSession和NSURLConnection都不能使用http请求,因此我们怀疑是Apple通过自己的网络组件NSURLSession和NSURLConnection来控制http的访问。

因此我们进一步验证这个想法,我们用了浏览器的TBS组件,打开ATS之后通过spdy协议访问http请求,发现能够成功访问http网站。

最后我们确定Apple 是通过自己的网络组件来控制HTTP访问的,因此只要能自己实现http协议或者不用HTTP协议就能绕过ATS的限制。

但是怎么应对苹果的这个策略呢?不到两个月的时间重写一个并且稳定下来几乎就是一个不太可能完成的任务,而我们QQ浏览器TBS组件已经在QQ浏览器线上稳定运行好几年,灰常成熟和稳定,得到过千万级别用户的验证,是一个快速接入和上线的理想选择。下面我们介绍一下浏览器的TBS组件;

QQ浏览器 iOS-TBS解决ATS问题

iOS– TBS通过接管webview的网络层请求,将请求通过SPDY协议发送到浏览器的后台代理服务器;后台代理服务器再通过骨干网络去对方服务器抓取数据;

TBS的架构图如下:

这种实现方式有如下几个优势:

1.解决ATS的问题:

浏览器使用的SPDY协议是基于底层socket自己实现的网络通信组件,没有使用任何Apple提供的网络组件,并且也不是http协议,所以能够完美解决ATS防止http的问题,并且SPDY协议本身是二进制协议,安全性强于HTTP;

2.省流加速:

  • 通过TBS和浏览器后台的长链接减少延时;
  • HTTP Header也压缩减少数据传输;
  • 并发网络请求提高效率;
  • 指定请求优先级加快网页展示;
  • 后台还做了就快接入、图片压缩、资源缓存、广告过滤

3.解决运营商http网页劫持;

TBS和浏览器后台代理之间是SPDY协议通道,运营商劫持代价很高,所以不会劫持;后台的代理服务器和网站的server之间是通过骨干网络访问也避免了运营商劫持;

4.解决httpDNS的劫持

TBS和浏览器后台代理通过IP连接,HTTP请求到了后台的代理服务器才进行DNS解析,不给运营商DNS劫持机会;

5.集成了浏览器多年来对UIWebView解决的bug

6.spdy协议本身是支持加密的,相对http来说,安全性也是可以得到保障的;

前进后退缓慢问题、crash bug修复等等,后续还会增加WKWebview的过网络层hook,cookie等问题的修复;

现在已有手Q、京东、微云、空间等APP接入了TBS,为他们解决了ATS,网络劫持的问题。

原创声明,本文系作者授权云+社区-专栏发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

周大鑫的专栏

1 篇文章1 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

【重大事件】知名终端模拟软件XSHELL多版本存在后门,或上传用户服务器账号密码!

简介 ▼▼▼ Xshell是一款强大,著名的终端模拟软件,被广泛的用于服务器运维和管理,Xshell支持SSH,SFTP,TELNET,RLOGIN和SERIA...

3405
来自专栏FreeBuf

关于yubikey对web应用的杞人之忧

Yubikey 是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。当将Yubikey接入电脑后,其上会亮起一个绿色的圆环,代表这个USB键盘已经可以正...

19910
来自专栏FreeBuf

用鱼竿、鱼钩、鱼饵和彩蛋模拟一次网络渗透

*本文原创作者:flagellantX,本文属FreeBuf原创奖励计划,未经许可禁止转载

1065
来自专栏企鹅号快讯

全球N个WordPress网站感染了……

安全研究人员又发现了超过2000个WordPress站点,感染了被加载到WordPress后端登录页面的键盘记录器,研究人员将这些新发现的感染地点与 2017年...

1679
来自专栏BIT泽清

史上最详细 – ipv6被拒绝,后台定位等审核问题的终极解决方案及详细过程汇总

a collection to solve app store review problem (ipv6,ipv6被拒绝,后台定位等审核问题的终极解决方案汇总)

1634
来自专栏FreeBuf

JS投毒的另一种尝试

半个月前看了‍‍‍EtherDream写的那篇wifi流量劫持和JS投毒,随手就在公司实验室里折腾了一下,头一次接触这个领域,感觉挺新鲜的。然后又看到sh4do...

44410
来自专栏张善友的专栏

Windows 8 Charm工具条

微软在BUILD大会后两天向外披露了一个新的注册商标“CHARM”。据悉,该商标将被用于说明微软Windows 8中的新功能。美国商标专利局网页显示“CHARM...

18410
来自专栏BIT泽清

这些年iOS AppStore 套壳开发上架从棋牌类到彩票类在到如今的金融原油期货类App过程

下面给大家讲讲作者我“ios开发子”这些年iOS AppStore 套壳开发上架过程-从棋牌类到彩票类在到如今的金融原油期货类App-过程中所遇到的一些开发问题...

3613
来自专栏SAP最佳业务实践

SAP最佳业务实践:ETO–项目装配(240)-9传输里程碑

image.png VA02传输里程碑 在此步骤中,将项目中设置的里程碑传输到销售订单。 角色销售助理 1. 在 订单字段中输入4.1中创建的销售订单的编号...

3405
来自专栏Laoqi's Linux运维专列

jumpserver基础搭建及配置

1093

扫码关注云+社区