なぜこれほど多くの Web ページのヘッダーにこのような奇妙なコード スニペットが含まれているのでしょうか?
-
03-07-2019 - |
質問
私は、jsev.com や cssxx.com などの奇妙なドメインが Firefox のステータス バーに時々表示されることに長い間気づいていました。なぜこれほど多くの Web ページにこれらの奇妙なドメインのリソースが含まれているのか不思議に思っています。グーグルで調べましたが、何も見つかりませんでした。サーバーに感染してコードを挿入する一種のウイルスだと思います。以下はページヘッダーから抜粋したサンプルです。 http://www.eflorenzano.com/threadexample/blog/:
<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
agt = agt.replace(/ /g, "");
return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>")
</SCRIPT>
編集:私は Debian ボックスを使用していますが、Firefox でのみこのコードが表示されます。Opera を試してみましたが、このコードは Opera には表示されません。本当に奇妙です。Firefox でそのような問題が発生するという話は聞いたことがありません。
解決
これは、プリンストン大学の CoDeeN プロジェクト プロキシ サーバーのいずれかを使用している場合に発生します。CoDeeN は、学術テストベッドのコンテンツ配信ネットワークです。CoDeeN プロキシを使用して Web ページを参照すると、サイトの元の HTML に HTML コードが挿入され、疑似アドレスに送信されたリクエストがプロジェクトのサーバーにリダイレクトされます。疑似アドレスの一部は次のとおりです。http://i.cssxx.com./base0877861956.css | I.CSSXX.com。http://i.jsev.com./base.0877861955.js | i.jsev.com./http://i.html.com./base0877861956.html | I.html.com。http://i.js.com./base0877861956.js | i.js.com./http://i.css2js.com./base.css | i.css2js.com。
CoDeeN のプロキシ サーバーの一部またはすべてが匿名プロキシ サーバーのリストとして表示されます。CoDeeNプロジェクトページ: http://codeen.cs.princeton.edu/
他のヒント
マシンにインストールされたブラウザ ワームである可能性があります。システム全体をスキャンする必要があります。
そのページには何も異常は見当たりません。システムを確認してください。私が受け取ったコードは次のとおりです。
<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>
<script type="text/javascript">
var _POSTER = '';
var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
var _REGISTER_URL = '/threadexample/register';
var _CHECK_EXISTS_URL = '/threadexample/check_exists';
var _LOGIN_URL = '/threadexample/login';
var _IS_FOCUSED = null;
var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
var _VOTE_BASE = '/threadexample/vote/';
</script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>
私はメディアシェイカーに同意します
CoDeeN プロジェクト プロキシ サーバーを使用していることが原因です
プロキシを使用しないで試してみると違いがわかります
これは怪しいコードのように見えるので、その可能性は十分にあります。別のコンピューターを使用した場合、ソースは同じに見えますか?
うーん...ここには解決策はありませんが、データポイントとして:私にとってはそのようには見えません (Gentoo Linux の Firefox 3.0.3)。ヘッダーには次のような興味深い要素が含まれています。
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> <link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"> [...] <script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">
これは私にはかなりきれいに見えます。同じサーバー上のリソースへの参照が 4 つと、Yahoo! のようなものからの CSS が 1 つあります。奇妙なことに、なぜあなたにはこれほど違って見えるのだろうかと思います。願わくば、本物の Web ウィザードがこの点に光を当ててくれることを願っています。
また、奇妙に見える URI: はすべてピリオドで終わるドメイン名を持っていることに気付きましたが、これは合法とは思えません。Google で調べたところ、古い Digg スレッドを見つけましたが、奇妙な見た目の URI について言及している正確なコメントを見つけることができませんでした。奇妙な。