Perché così tante pagine web contengono uno snippet di codice così strano nell'intestazione?

StackOverflow https://stackoverflow.com/questions/210180

  •  03-07-2019
  •  | 
  •  

Domanda

Ho notato per molto tempo che strani domini come jsev.com, cssxx.com apparivano di tanto in tanto nella barra di stato di Firefox, mi chiedo sempre perché così tante pagine web contengano risorse da questi strani domini.Ho cercato su Google, ma non ho trovato nulla.Immagino che sia una specie di virus che infetta i server e inserisce il codice.Ecco un esempio tratto dall'intestazione della pagina di http://www.eflorenzano.com/threadexample/blog/:

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
  agt = agt.replace(/ /g, "");
  return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

modificare:Sono su una macchina Debian, solo su Firefox vedo questo codice, ho appena provato Opera, questo codice non appare in Opera, davvero strano, non ho mai sentito parlare di Firefox con tali problemi.

È stato utile?

Soluzione

Ciò accade se si utilizza uno dei server proxy del progetto CoDeeN dell'Università di Princeton.CoDeeN è una rete di distribuzione di contenuti accademici banco di prova.Quando navighi in una pagina web utilizzando il proxy CoDeeN, questo inserisce del codice HTML nell'HTML originale del sito e reindirizza le richieste inviate a pseudo indirizzi ai server del progetto.Alcuni degli pseudo indirizzi sono:http://i.cssxx.com./base0877861956.css | i.cssxx.com.http://i.jsev.com./base.0877861955.js | i.jsev.com./http://i.html.com./base0877861956.html | i.html.com.http://i.js.com./base0877861956.js | i.js.com./http://i.css2js.com./base.css | i.css2js.com.

Alcuni o tutti i server proxy di CoDeeN vengono visualizzati come elenco di server proxy anonimi.Pagina del progetto CoDeeN: http://codeen.cs.princeton.edu/

Altri suggerimenti

Potrebbe trattarsi di un worm del browser installato sul tuo computer.Dovrebbe scansionare l'intero sistema.

Non vedo nulla di insolito in quella pagina.Controlla il tuo sistema.Ecco il codice che ho ricevuto:

<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>

<script type="text/javascript">
    var _POSTER = '';
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
    var _REGISTER_URL = '/threadexample/register';
    var _CHECK_EXISTS_URL = '/threadexample/check_exists';
    var _LOGIN_URL = '/threadexample/login';
    var _IS_FOCUSED = null;
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
    var _VOTE_BASE = '/threadexample/vote/';
</script>

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>

Sono d'accordo con Mediashakers

Questo perché stai utilizzando i server proxy del progetto CoDeeN

Prova a non utilizzare proxy, vedrai la differenza

Potrebbe benissimo essere il caso, dato che sembra un codice losco.Cosa succede se usi un computer diverso, la fonte sembra la stessa?

Mhm...Nessuna soluzione qui, ma come punto dati:A me non sembra affatto così (Firefox 3.0.3, in Gentoo Linux).Ottengo i seguenti elementi interessanti nell'intestazione:

<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js">
[...]
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

Questo mi sembra abbastanza pulito;quattro riferimenti a risorse sullo stesso server, più un CSS da quello che sembra Yahoo!.Strano, mi chiedo perché ti sia sembrato così diverso.Speriamo che qualche vero mago del web possa far luce su questo.

Inoltre, noto che tutti gli URI dall'aspetto strano hanno nomi di dominio che terminano con un punto, il che non credo sia nemmeno legale.Ho cercato su Google e ho trovato qualche vecchio thread di Digg, ma non sono riuscito a individuare il commento esatto che menzionava gli URI dall'aspetto strano.Strano.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top