Warum enthalten so viele Webseiten einen so seltsamen Codeausschnitt im Header?

StackOverflow https://stackoverflow.com/questions/210180

  •  03-07-2019
  •  | 
  •  

Frage

Mir ist schon seit längerem aufgefallen, dass von Zeit zu Zeit seltsame Domains wie jsev.com, cssxx.com in meiner Firefox-Statusleiste auftauchen. Ich frage mich immer, warum so viele Webseiten Ressourcen von diesen seltsamen Domains enthalten.Ich habe es gegoogelt, aber nichts gefunden.Ich vermute, dass es sich um eine Art Virus handelt, der die Server infiziert und den Code einschleust.Hier ist ein Beispiel aus dem Seitenkopf von http://www.eflorenzano.com/threadexample/blog/:

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
  agt = agt.replace(/ /g, "");
  return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

bearbeiten:Ich bin auf einer Debian-Box, nur auf Firefox sehe ich diesen Code, ich habe gerade Opera ausprobiert, dieser Code erscheint nicht in Opera, wirklich seltsam, ich habe noch nie gehört, dass Firefox solche Probleme hat.

War es hilfreich?

Lösung

Dies passiert, wenn Sie einen der CoDeeN-Projekt-Proxyserver der Princeton University verwenden.CoDeeN ist ein akademisches Testbed-Netzwerk zur Verbreitung von Inhalten.Wenn Sie eine Webseite mit dem CoDeeN-Proxy durchsuchen, fügt dieser HTML-Code in den ursprünglichen HTML-Code der Website ein und leitet an Pseudoadressen gesendete Anforderungen an die Server des Projekts weiter.Einige der Pseudoadressen sind:http://i.cssxx.com./base0877861956.css | i.csssxx.com.http://i.jsev.com./base.0877861955.js | i.jsev.com./http://i.html.com./base0877861956.html | i.html.com.http://i.js.com./base0877861956.js | i.js.com./http://i.css2js.com./base.css | I.CSS2Js.com.

Einige oder alle CoDeeN-Proxyserver werden in der Liste der anonymen Proxyserver angezeigt.CoDeeN-Projektseite: http://codeen.cs.princeton.edu/

Andere Tipps

Möglicherweise handelt es sich um einen auf Ihrem Computer installierten Browser-Wurm.Sollte das gesamte System scannen.

Ich sehe nichts Ungewöhnliches an dieser Seite.Überprüfen Sie Ihr System.Hier ist der Code, den ich erhalten habe:

<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>

<script type="text/javascript">
    var _POSTER = '';
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
    var _REGISTER_URL = '/threadexample/register';
    var _CHECK_EXISTS_URL = '/threadexample/check_exists';
    var _LOGIN_URL = '/threadexample/login';
    var _IS_FOCUSED = null;
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
    var _VOTE_BASE = '/threadexample/vote/';
</script>

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>

Ich stimme Mediashakers zu

Dies liegt daran, dass Sie CoDeeN-Projekt-Proxyserver verwenden

Versuchen Sie, keinen Proxy zu verwenden, Sie werden den Unterschied sehen

Das könnte durchaus der Fall sein, da dies irgendwie wie ein zwielichtiger Code aussieht.Was passiert, wenn Sie einen anderen Computer verwenden, sieht die Quelle gleich aus?

Hm...Keine Lösung hier, aber als Datenpunkt:Bei mir sieht es überhaupt nicht so aus (Firefox 3.0.3, in Gentoo Linux).Ich erhalte die folgenden interessanten Elemente im Header:

<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js">
[...]
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

Das sieht für mich ziemlich sauber aus;vier Verweise auf Ressourcen auf demselben Server, plus ein CSS von etwas, das wie Yahoo! aussieht.Seltsam, ich frage mich, warum es bei dir so anders aussah.Hoffentlich kann ein echter Web-Experte etwas Licht ins Dunkel bringen.

Außerdem ist mir aufgefallen, dass alle seltsam aussehenden URIs Domänennamen haben, die mit einem Punkt enden, was meiner Meinung nach nicht einmal legal ist.Ich habe gegoogelt und einen alten Digg-Thread gefunden, konnte aber nicht den genauen Kommentar finden, in dem die seltsam aussehenden URIs erwähnt wurden.Seltsam.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top