Google Chrome 91开始封禁10080端口 基金从业资格考试报名系统受影响 附临时解决方案

2021/06/14 10:31 上午 posted in  技术 视角 comments

今日是个好日子,端午节。在这个插艾草、盼安康的日子里,本周六的基金从业考试开始打印准考证了。

我报名了6月的这次考试,本来到点登录打印准考证是个再平常不过的事情,结果……

截屏2021-06-14 10.17.42

沃日?什么鬼?网站挂了?不过我发现一个很奇怪的地方,就是访问报错。ERR_UNSAFE_PORT,从来没见过的报错。

于是我网上一查,发现Google Chrome其实早在2014年就维护了一个“默认非安全端口列表”以拦截通过浏览器发起的不安全请求。这个列表有点长,其实是一些高危服务所在端口,例如22和23。但是……查了下,一堆文章提供的端口列表并没有10080端口啊。查了下Chrome源代码

https://src.chromium.org/viewvc/chrome/trunk/src/net/base/net_util.cc?view=markup#l68

上面好像也没有10080。是哪里出问题了吗?

后来我搜了下资料,原来Google Chrome刚刚在91版本更新了端口的Block List,将10080端口加入了。

截屏2021-06-14 10.29.46

究其原因,是Google Chrome社区开发者早在年初就讨论的关于防止10080端口在NAT Slipstreaming 2.0攻击中被滥用的问题。四月确认更新源码封禁,并在近期91版本实施。

截屏2021-06-14 10.48.11

比较尴尬的是,中国证券投资基金业协会基金从业资格考试报名网站就是用的10080,这就导致了文章一开头出现的错误。

临时的解决方案其实很简单,就是更换浏览器。虽然网上有可以直接强制打开不安全端口的方法,但是这增加了安全风险,如果不是专业人士十分不建议去跟风操作。目前低于91版本的Chrome,以及Safari和Edge还是可以使用该端口访问网站,所以影响还是可以解决的。

(看社区所反馈,Firefox已经跟Chrome同步封禁,因为没有具体再搜版本号因此没有写Firefox)

但是目前从开源社区讨论的情况来看,10080端口集体封禁是大势所趋,希望中国证券投资基金业协会早点更新下基金从业资格考试报名网站,修改下访问端口,以保证未来的考试工作正常进行。