¿Por qué tantas páginas web contienen un fragmento de código tan extraño en el encabezado?

StackOverflow https://stackoverflow.com/questions/210180

  •  03-07-2019
  •  | 
  •  

Pregunta

He notado durante bastante tiempo que dominios extraños como jsev.com, cssxx.com aparecían en mi barra de estado de Firefox de vez en cuando, siempre me pregunto por qué tantas páginas web contienen recursos de estos dominios extraños.Lo busqué en Google, pero no encontré nada.Supongo que es algún tipo de virus que infecta los servidores e inserta el código.Aquí hay una muestra tomada del encabezado de la página de http://www.eflorenzano.com/threadexample/blog/:

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
  agt = agt.replace(/ /g, "");
  return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

editar:Estoy en Debian, solo en Firefox veo este código, acabo de probar Opera, este código no aparece en Opera, realmente extraño, nunca escuché que Firefox tuviera tales problemas.

¿Fue útil?

Solución

Esto sucede si está utilizando uno de los servidores proxy del proyecto CoDeeN de la Universidad de Princeton.CoDeeN es una red de distribución de contenidos académicos de prueba.Cuando navega por una página web utilizando el proxy CoDeeN, inyecta código HTML en el HTML original del sitio y redirige las solicitudes enviadas a pseudodirecciones a los servidores del proyecto.Algunas de las pseudo direcciones son:http://i.cssxx.com./base0877861956.css | i.cssxx.com.http://i.jsev.com./base.0877861955.js | I.JSEV.com./http://i.html.com./base0877861956.html | i.html.com.http://i.js.com./base0877861956.js | I.JS.COM./http://i.css2js.com./base.css | i.css2js.com.

Algunos o todos los servidores proxy de CoDeeN aparecen como una lista de servidores proxy anónimos.Página del proyecto CoDeeN: http://codeen.cs.princeton.edu/

Otros consejos

Puede ser un gusano del navegador instalado en su máquina.Debería escanear todo el sistema.

No veo nada inusual en esa página.Verifique su sistema.Aquí está el código que recibí:

<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>

<script type="text/javascript">
    var _POSTER = '';
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
    var _REGISTER_URL = '/threadexample/register';
    var _CHECK_EXISTS_URL = '/threadexample/check_exists';
    var _LOGIN_URL = '/threadexample/login';
    var _IS_FOCUSED = null;
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
    var _VOTE_BASE = '/threadexample/vote/';
</script>

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>

Estoy de acuerdo con Mediashakers

Eso es porque estás usando servidores proxy del proyecto CoDeeN.

Intente no usar proxy, verá la diferencia.

Ese bien podría ser el caso, ya que parece un código turbio.¿Qué pasa si usas una computadora diferente? ¿La fuente tiene el mismo aspecto?

Mmm...No hay solución aquí, pero como punto de datos:A mí no me parece nada así (Firefox 3.0.3, en Gentoo Linux).Obtengo los siguientes elementos interesantes en el encabezado:

<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js">
[...]
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

Esto me parece bastante limpio;cuatro referencias a recursos en el mismo servidor, más un CSS de lo que parece Yahoo!.Qué extraño, me pregunto por qué te pareció tan diferente.Esperemos que algún verdadero asistente web pueda arrojar algo de luz sobre esto.

Además, noto que todos los URI de aspecto extraño tienen nombres de dominio que terminan en un punto, lo cual no creo que sea ni siquiera legal.Lo busqué en Google y encontré un hilo antiguo de Digg, pero no pude localizar el comentario exacto que mencionaba los URI de aspecto extraño.Extraño.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top