ATS来了,网页HTTP访问怎么办?

导语: ATS来了,不要慌,浏览器iOS-TBS帮你解决。

2017年1月1日以后,所有iOS需要访问网页的app都要面临一个问题:ATS。

ATS(App Transport Security),是苹果在WWDC 15提出的,Apple 在推进网络通讯安全的一个重要方式,按照苹果的要求非https的网络访问是被禁止的;当然现阶段我们可以通过在info.plist里面中添加 NSAppTransportSecurity 字典并且将 NSAllowsArbitraryLoads 设置为YES 来禁用 ATS。

不过在WWDC 16中,Apple明确表示将收紧http的访问,从2017年1月1日起,所有提交的app默认不允许使用NSAllowsArbitraryLoads 来绕过ATS的限制,这样对于浏览器、手Q、空间等需要访问大量第三方http站点的应用来说,提前解决ATS的问题就迫在眉睫。

ATS是怎么让你访问不了HTTP的?

要完美解决ATS的问题, 需要找到一个方法既能够访问http站点,又能不使用NSAllowsArbitraryLoads 来绕过苹果的审核;

首先我们看Apple是通过什么办法让app不能使用http的,我们打开ATS进行尝试;发现ATS打开之后通过NSURLSession和NSURLConnection都不能使用http请求,因此我们怀疑是Apple通过自己的网络组件NSURLSession和NSURLConnection来控制http的访问。

因此我们进一步验证这个想法,我们用了浏览器的TBS组件,打开ATS之后通过spdy协议访问http请求,发现能够成功访问http网站。

最后我们确定Apple 是通过自己的网络组件来控制HTTP访问的,因此只要能自己实现http协议或者不用HTTP协议就能绕过ATS的限制。

但是怎么应对苹果的这个策略呢?不到两个月的时间重写一个并且稳定下来几乎就是一个不太可能完成的任务,而我们QQ浏览器TBS组件已经在QQ浏览器线上稳定运行好几年,灰常成熟和稳定,得到过千万级别用户的验证,是一个快速接入和上线的理想选择。下面我们介绍一下浏览器的TBS组件;

QQ浏览器 iOS-TBS解决ATS问题

iOS– TBS通过接管webview的网络层请求,将请求通过SPDY协议发送到浏览器的后台代理服务器;后台代理服务器再通过骨干网络去对方服务器抓取数据;

TBS的架构图如下:

这种实现方式有如下几个优势:

1.解决ATS的问题:

浏览器使用的SPDY协议是基于底层socket自己实现的网络通信组件,没有使用任何Apple提供的网络组件,并且也不是http协议,所以能够完美解决ATS防止http的问题,并且SPDY协议本身是二进制协议,安全性强于HTTP;

2.省流加速:

  • 通过TBS和浏览器后台的长链接减少延时;
  • HTTP Header也压缩减少数据传输;
  • 并发网络请求提高效率;
  • 指定请求优先级加快网页展示;
  • 后台还做了就快接入、图片压缩、资源缓存、广告过滤

3.解决运营商http网页劫持;

TBS和浏览器后台代理之间是SPDY协议通道,运营商劫持代价很高,所以不会劫持;后台的代理服务器和网站的server之间是通过骨干网络访问也避免了运营商劫持;

4.解决httpDNS的劫持

TBS和浏览器后台代理通过IP连接,HTTP请求到了后台的代理服务器才进行DNS解析,不给运营商DNS劫持机会;

5.集成了浏览器多年来对UIWebView解决的bug

6.spdy协议本身是支持加密的,相对http来说,安全性也是可以得到保障的;

前进后退缓慢问题、crash bug修复等等,后续还会增加WKWebview的过网络层hook,cookie等问题的修复;

现在已有手Q、京东、微云、空间等APP接入了TBS,为他们解决了ATS,网络劫持的问题。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

编辑于

周大鑫的专栏

1 篇文章1 人订阅

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

如何在网络中追踪入侵者(三):主机追踪

在之前的文章中,我们专注于追踪和分析从网络中得到的数据。但事实上,在网络中追踪不是唯一的选项。在企业的主机和服务器上有大量的数据集来发掘未知的恶意行为,包括运行...

1839
来自专栏沈唁志

更换服务器遇到的破事

2324
来自专栏编程软文

程序员常用软件,你用了哪些

2285
来自专栏北京马哥教育

干货:Web应用上线之前程序员应该了解的技术细节

问题 Web 应用上线前,程序员应考虑哪些技术细节呢? 如果 Jeff Atwood 忘记把 HttpOnly cookies、sitemaps 和 cros...

3315
来自专栏Petrichor的专栏

csdn: 添加站内搜索框

CSDN博客 对我来说是一个很重要的 Online Notebook,我日常会把每天新学到的东西都记录下来以方便将来查阅。

1502
来自专栏美团技术团队

美团点评前端无痕埋点实践

构建一个数据平台,大体上包括数据采集、数据上报、数据存储、数据计算以及数据可视化展示等几个重要的环节。其中,数据采集与上报是整个流程中重要的一环,只有确保前端数...

7746
来自专栏musazhang的专栏

【 腾讯云的1001种玩法 】腾讯云数据库优化最佳实战:以 TXSQL 为例

TXSQL-Tencent MySQL 自从2016年5月份正式立项,在近一年的时间里对 MySQL 的读写性能、强同步、大并发量访问和稳定性等方面做了大量工作...

5983
来自专栏FreeBuf

挖洞经验 | 如何参加众测项目发现美国国防部网站各类高危漏洞

美国国防部(DoD)于2016年11月21日首次与HackerOne合作,开展了“Hack the Pentagon”的漏洞众测项目,这将允许安全研究人员通过背...

2526
来自专栏FreeBuf

软件逆向之陌路寻踪:突破未注册版软件的限制功能

摘要:试图对一个“太监版”的程序进行完整化,也就是把限制的功能恢复,把阉割的功能添加等等。 试验软件:PixtopianBook.exe (一个通讯录软件) 试...

1935
来自专栏码神联盟

碎片化 | 第七阶段-10-session共享解决方案-视频

如清晰度低,可转PC网页观看高清版本: http://v.qq.com/x/page/q0500qsajc2.html Session共享 tomcat中se...

28012

扫码关注云+社区