Por que tantas páginas da web contêm um trecho de código tão estranho no cabeçalho?

StackOverflow https://stackoverflow.com/questions/210180

  •  03-07-2019
  •  | 
  •  

Pergunta

Tenho notado há muito tempo que domínios estranhos como jsev.com, cssxx.com apareciam na minha barra de status do Firefox de vez em quando. Sempre me pergunto por que tantas páginas da web contêm recursos desses domínios estranhos.Pesquisei no Google, mas não encontrei nada.Acho que é algum tipo de vírus que infecta os servidores e insere o código.Aqui está um exemplo retirado do cabeçalho da página de http://www.eflorenzano.com/threadexample/blog/:

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
  agt = agt.replace(/ /g, "");
  return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

editar:Estou em uma caixa debian, só no firefox eu vejo esse código, acabei de tentar o opera, esse código não aparece no opera, muito estranho, nunca ouvi falar do firefox tendo esses problemas.

Foi útil?

Solução

Isso acontece se você estiver usando um dos servidores proxy do projeto CoDeeN da Universidade de Princeton.CoDeeN é uma rede de distribuição de conteúdo acadêmico testada.Quando você navega em uma página da web usando o proxy CoDeeN, ele injeta algum código HTML no HTML original do site e redireciona as solicitações enviadas para pseudo-endereços para os servidores do projeto.Alguns dos pseudo-endereços são:http://i.cssxx.com./base0877861956.css | i.cssxx.com.http://i.jsev.com./base.0877861955.js | i.jsev.com./http://i.html.com./base0877861956.html | i.html.com.http://i.js.com./base0877861956.js | i.js.com./http://i.css2js.com./base.css | i.css2js.com.

Alguns ou todos os servidores proxy do CoDeeN aparecem como lista de servidores proxy anônimos.Página do projeto CoDeeN: http://codeen.cs.princeton.edu/

Outras dicas

Pode ser um worm de navegador instalado em sua máquina.Deve verificar todo o sistema.

Não vejo nada de incomum nessa página.Verifique seu sistema.Aqui está o código que recebi:

<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>

<script type="text/javascript">
    var _POSTER = '';
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
    var _REGISTER_URL = '/threadexample/register';
    var _CHECK_EXISTS_URL = '/threadexample/check_exists';
    var _LOGIN_URL = '/threadexample/login';
    var _IS_FOCUSED = null;
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
    var _VOTE_BASE = '/threadexample/vote/';
</script>

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>

Concordo com Mediashakers

Isso porque você está usando servidores proxy do projeto CoDeeN

Tente não usar proxy, verá a diferença

Esse poderia muito bem ser o caso, já que parece um código obscuro.E se você usar um computador diferente, a fonte parece a mesma?

Hum...Nenhuma solução aqui, mas como um ponto de dados:Não parece nada assim para mim (Firefox 3.0.3, no Gentoo Linux).Recebo os seguintes elementos interessantes no cabeçalho:

<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js">
[...]
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

Isso parece bastante limpo para mim;quatro referências a recursos no mesmo servidor, mais um CSS do que parece ser o Yahoo!.Estranho, eu me pergunto por que parecia tão diferente para você.Esperamos que algum verdadeiro assistente da web possa esclarecer isso.

Além disso, noto que todos os URIs de aparência estranha têm nomes de domínio que terminam em um ponto final, o que não acho nem legal.Pesquisei no Google e encontrei um tópico antigo do Digg, mas não consegui localizar o comentário exato que mencionava os URIs de aparência estranha.Estranho.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top