昨晚迷迷糊糊做了一个噩梦,忘记了是要做什么事情就从网上找了个软件安装包下载,结果走到安装步骤的时候发现一个按钮点不动,就多点了几下然后程序就自动执行给我电脑了安装上了 360 的全部软件……心理一顿 MMP 、气的把电脑桌都砸了 (昨天刚好刷到个一张砸桌子的梗图) 。
早上起床后意犹未尽,回想起来这也不是什么噩梦啊,这些早就是国产安全软件的常规操作了。我在梦里还激动个啥?
事情的起因是这样的:昨天傍晚收到客服的一个奇葩问题反馈,就是一个客户的 WooCommerce 商店在电脑端会卡在购物车界面,死活走不到付款下一步,无法正常进行结算。
也就是到了购物车 Cart 界面再点击下一步就无法进入到 Checkout 结算页面。这个问题有意思的地方在于我前几天也测试过,不管是安卓手机、 iPhone 、还是 Windows 、 macOS 电脑都试过,能正常支付和进入。
但是我们托管维护 WooCommerce 商店有部分客户通过微信支付购买产品时会在支付调用页面卡住,而且在 Windows 电脑端也会卡住。
在多次远程测试后,我们意识到一个很奇怪的情况,用户电脑里安装了 360 浏览器,还有默认的微软 IE(egde) 浏览器,当使用 egde 的时候延迟跳转页面的情况会简短,而当使用 360 浏览器时完全会卡住不跳转。
最终测试当退出 360 软件后可以正常跳转到结算页面,并完成支付。
这就很好判断了,一想到国产杀毒软件的流氓性和尿性我知道客户站大概率是被所谓的反诈和 「安全拦截」 了。
QQ 和微信的外链安全拦截都熟悉吧。当你通过这些国产软件访问网站网址的时候,对应的系统会扫描你的站链接,这里面内置了反诈套餐。
我可以理解这种做法,确实能减少普通用户被诈骗的风险,但是由于自己是网络行业的,网站是独立的平台,这风控管控我只愿意接受国家级别的政策和组织,你一个私企有什么权利随意拦截我们这些合法合规的平台?当然吐槽归吐槽,这些操作我都能理解,只是不赞同。
先拦截、之后让开付费认证,吃相太难看了。
过段时间研究研究如何屏蔽掉特定的浏览器访客或者提示让用户换个浏览器杀毒软件什么的。以前总是想着要兼容兼容,既然各家服务都在圈地搞事,也没必要多客气,直接从源头上让用户自行选择即可。