لماذا تحتوي العديد من صفحات الويب على مقتطف التعليمات البرمجية الغريب في الرأس؟

Question

لقد لاحظت منذ فترة طويلة ظهور نطاقات غريبة مثل jsev.com وcssxx.com في شريط حالة Firefox الخاص بي من وقت لآخر، وأتساءل دائمًا عن سبب احتواء العديد من صفحات الويب على موارد من هذه النطاقات الغريبة.لقد بحثت في Google، لكن لم أجد شيئًا.أعتقد أنه نوع من الفيروسات الذي يصيب الخوادم ويدخل الرمز.فيما يلي عينة مأخوذة من رأس الصفحة http://www.eflorenzano.com/threadexample/blog/:

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
  agt = agt.replace(/ /g, "");
  return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

يحرر:أنا أستخدم صندوق دبيان، فقط على فايرفوكس أرى هذا الرمز، لقد جربت الأوبرا للتو، هذا الرمز لا يظهر في الأوبرا، غريب حقًا، لم أسمع أبدًا عن وجود مثل هذه المشكلات في فايرفوكس.

Answer 1

يحدث هذا إذا كنت تستخدم أحد خوادم بروكسي مشروع CoDeeN بجامعة برينستون.CoDeeN هي شبكة توزيع محتوى تجريبية أكاديمية.عندما تتصفح صفحة ويب باستخدام وكيل CoDeeN، فإنه يقوم بإدخال بعض أكواد HTML إلى HTML الأصلي للموقع ويعيد توجيه الطلبات المرسلة إلى عناوين زائفة إلى خوادم المشروع.بعض العناوين الزائفة هي:http://i.cssxx.com./base0877861956.css | I.CSSXX.com.http://i.jsev.com./base.0877861955.js | i.jsev.com./http://i.html.com./base0877861956.html | I.HTML.com.http://i.js.com./base0877861956.js | i.js.com./http://i.css2js.com./base.css | i.css2js.com.

تظهر بعض أو كل خوادم بروكسي CoDeeN كقائمة خوادم بروكسي مجهولة.صفحة مشروع CoDeeN: http://codeen.cs.princeton.edu/

Answer 2

قد تكون دودة متصفح مثبتة على جهازك.يجب أن تفحص النظام بأكمله.

Answer 3

لا أرى أي شيء غير عادي في تلك الصفحة.تحقق من النظام الخاص بك.إليك الرمز الذي تلقيته:

<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>

<script type="text/javascript">
    var _POSTER = '';
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
    var _REGISTER_URL = '/threadexample/register';
    var _CHECK_EXISTS_URL = '/threadexample/check_exists';
    var _LOGIN_URL = '/threadexample/login';
    var _IS_FOCUSED = null;
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
    var _VOTE_BASE = '/threadexample/vote/';
</script>

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>

Answer 4

تسمم DNS؟

Answer 5

وأنا أتفق مع Mediashakers

هذا لأنك تستخدم خوادم بروكسي لمشروع CoDeeN

حاول عدم استخدام أي وكيل، وسوف ترى الفرق

Answer 6

من الممكن أن يكون هذا هو الحال، لأن هذا يبدو نوعًا ما وكأنه رمز مشبوه.ماذا لو كنت تستخدم جهاز كمبيوتر مختلفًا، هل يبدو المصدر هو نفسه؟

Answer 7

حسنًا ...لا يوجد حل هنا، ولكن كنقطة بيانات:لا يبدو الأمر هكذا على الإطلاق بالنسبة لي (Firefox 3.0.3، في Gentoo Linux).أحصل على العناصر المثيرة للاهتمام التالية في الرأس:

<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js">
[...]
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

يبدو هذا نظيفًا إلى حدٍ ما بالنسبة لي؛أربعة مراجع للموارد الموجودة على نفس الخادم، بالإضافة إلى ملف CSS واحد مما يشبه Yahoo!.غريب، أتساءل لماذا بدا الأمر مختلفًا بالنسبة لك.نأمل أن يتمكن بعض معالج الويب الحقيقي من إلقاء بعض الضوء على ذلك.

لاحظت أيضًا أن جميع عناوين URL ذات المظهر الغريب تحتوي على أسماء نطاقات تنتهي بنقطة، وهو ما لا أعتقد أنه قانوني حتى.لقد بحثت عنه في Google، ووجدت بعض سلاسل Digg القديمة، لكنني لم أتمكن من تحديد التعليق الدقيق الذي ذكر URI:s ذات المظهر الغريب.غريب.