ATS来了,网页HTTP访问怎么办?

导语: ATS来了,不要慌,浏览器iOS-TBS帮你解决。

2017年1月1日以后,所有iOS需要访问网页的app都要面临一个问题:ATS。

ATS(App Transport Security),是苹果在WWDC 15提出的,Apple 在推进网络通讯安全的一个重要方式,按照苹果的要求非https的网络访问是被禁止的;当然现阶段我们可以通过在info.plist里面中添加 NSAppTransportSecurity 字典并且将 NSAllowsArbitraryLoads 设置为YES 来禁用 ATS。

不过在WWDC 16中,Apple明确表示将收紧http的访问,从2017年1月1日起,所有提交的app默认不允许使用NSAllowsArbitraryLoads 来绕过ATS的限制,这样对于浏览器、手Q、空间等需要访问大量第三方http站点的应用来说,提前解决ATS的问题就迫在眉睫。

ATS是怎么让你访问不了HTTP的?

要完美解决ATS的问题, 需要找到一个方法既能够访问http站点,又能不使用NSAllowsArbitraryLoads 来绕过苹果的审核;

首先我们看Apple是通过什么办法让app不能使用http的,我们打开ATS进行尝试;发现ATS打开之后通过NSURLSession和NSURLConnection都不能使用http请求,因此我们怀疑是Apple通过自己的网络组件NSURLSession和NSURLConnection来控制http的访问。

因此我们进一步验证这个想法,我们用了浏览器的TBS组件,打开ATS之后通过spdy协议访问http请求,发现能够成功访问http网站。

最后我们确定Apple 是通过自己的网络组件来控制HTTP访问的,因此只要能自己实现http协议或者不用HTTP协议就能绕过ATS的限制。

但是怎么应对苹果的这个策略呢?不到两个月的时间重写一个并且稳定下来几乎就是一个不太可能完成的任务,而我们QQ浏览器TBS组件已经在QQ浏览器线上稳定运行好几年,灰常成熟和稳定,得到过千万级别用户的验证,是一个快速接入和上线的理想选择。下面我们介绍一下浏览器的TBS组件;

QQ浏览器 iOS-TBS解决ATS问题

iOS– TBS通过接管webview的网络层请求,将请求通过SPDY协议发送到浏览器的后台代理服务器;后台代理服务器再通过骨干网络去对方服务器抓取数据;

TBS的架构图如下:

这种实现方式有如下几个优势:

1.解决ATS的问题:

浏览器使用的SPDY协议是基于底层socket自己实现的网络通信组件,没有使用任何Apple提供的网络组件,并且也不是http协议,所以能够完美解决ATS防止http的问题,并且SPDY协议本身是二进制协议,安全性强于HTTP;

2.省流加速:

  • 通过TBS和浏览器后台的长链接减少延时;
  • HTTP Header也压缩减少数据传输;
  • 并发网络请求提高效率;
  • 指定请求优先级加快网页展示;
  • 后台还做了就快接入、图片压缩、资源缓存、广告过滤

3.解决运营商http网页劫持;

TBS和浏览器后台代理之间是SPDY协议通道,运营商劫持代价很高,所以不会劫持;后台的代理服务器和网站的server之间是通过骨干网络访问也避免了运营商劫持;

4.解决httpDNS的劫持

TBS和浏览器后台代理通过IP连接,HTTP请求到了后台的代理服务器才进行DNS解析,不给运营商DNS劫持机会;

5.集成了浏览器多年来对UIWebView解决的bug

6.spdy协议本身是支持加密的,相对http来说,安全性也是可以得到保障的;

前进后退缓慢问题、crash bug修复等等,后续还会增加WKWebview的过网络层hook,cookie等问题的修复;

现在已有手Q、京东、微云、空间等APP接入了TBS,为他们解决了ATS,网络劫持的问题。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

周大鑫的专栏

1 篇文章1 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏玄魂工作室

嗅探、中间人sql注入、反编译--例说桌面软件安全性问题

今天这篇文章不准备讲太多理论,讲我最近遇到的一个案例。从技术上讲,这个例子没什么高深的,还有一点狗屎运的成分,但是它又足够典型,典型到我可以讲出很多大道理用来装...

3255
来自专栏大魏分享(微信公众号:david-share)

从Salesforce到PostgreSQL的集成 :构建以API为中心的敏捷集成系列-第二篇

Coolstore是优质产品的在线批发商,该公司计划复制他们在Salesforce中捕获的数据,作为客户线索捕获项目的一部分。 数据的副本将驻留在Postgre...

331

将 Python 用于云和大数据分析

传统编程语言在从互联网获取直播数据方面的效率不高。在这里,通用编程语言可以帮助您解决这个问题。请继续阅读以了解如何将 Python 用于云和大数据分析。

5248
来自专栏七夜安全博客

无线安全专题_攻击篇--干扰通信

1544
来自专栏蜉蝣禅修之道

android之远程控制电脑播放ppt

1643
来自专栏大魏分享(微信公众号:david-share)

实战派 | 不讲理论讲实战,现场耍一耍openshift | 容器在企业中的应用

“如果将现在主流IT技术比作武林的各项武功,那么将Oenshift比喻成天龙八部的中六脉神剑,一点也不为过。” 前言 在2017年1月11日,红帽举办了Op...

2764
来自专栏数据派THU

手把手教你搭建AI开发环境 !(附代码、下载地址)

来源:虎贲智能机器 本文长度为1000字,建议阅读5分钟 本文为你介绍基于ubuntu16 Python3 tensorflow的人工智能开发环境的搭建。 人最...

2207
来自专栏魏琼东

应用SAAS结构技术的开源药店管理系统-如何自己部署这种SOA/SAAS结构的应用

一、药店系统内容说明 在前些时间,我们发布了一个基于AgileEAS.NET平台的SAAS结构的案例-AgileEAS.NET平台开发实例-药店系统-快速的SA...

29710
来自专栏aCloudDeveloper

初识The ONE

Author:bakari  Date:2014.1.14       本学期开始做真正意义上的研究,主要方向为wireless and mobile netw...

1986
来自专栏黑白安全

Windows 蓝屏崩溃 POC 复现

最近安全专家Marius Tivadar 发布概念证明代码(PoC),即使Windows计算机被锁定,也可能会崩溃所有版本的Windows。 该代码利用了Mic...

592

扫码关注云+社区