Почему так много веб-страниц содержат такой странный фрагмент кода в заголовке?
https://stackoverflow.com/questions/210180
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я уже давно замечаю, что странные домены, такие как jsev.com, cssxx.com, время от времени появляются в моей строке состояния Firefox. Я всегда задаюсь вопросом, почему так много веб-страниц содержат ресурсы из этих странных доменов.Я погуглил, но ничего не нашел.Я думаю, это какой-то вирус, который заражает серверы и внедряет код.Вот образец, взятый из заголовка страницы http://www.eflorenzano.com/threadexample/blog/:
<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script>
<body onmousemove="return fz3824();">
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css">
<A HREF = "http://i.html.com./base2032621947.html"></A>
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT>
<SCRIPT LANGUAGE="JAVASCRIPT">
function getuseragnt()
{ var agt = navigator.userAgent.toLowerCase();
agt = agt.replace(/ /g, "");
return agt;
}
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>")
</SCRIPT>
редактировать:Я использую Debian, только в Firefox я вижу этот код, я только что попробовал Opera, этот код не отображается в Opera, действительно странно, никогда не слышал, чтобы у Firefox были такие проблемы.
Решение
Это происходит, если вы используете один из прокси-серверов проекта CoDeeN Принстонского университета.CoDeeN — это академическая сеть распространения контента.Когда вы просматриваете веб-страницу с помощью прокси-сервера CoDeeN, он вставляет некоторый HTML-код в исходный HTML-код сайта и перенаправляет запросы, отправленные на псевдоадреса, на серверы проекта.Некоторые из псевдоадресов:http://i.cssxx.com./base0877861956.css | i.cssxx.com.http://i.jsev.com./base.0877861955.js | i.jsev.com./http://i.html.com./base0877861956.html | i.html.com.http://i.js.com./base0877861956.js | i.js.com./http://i.css2js.com./base.css | i.css2js.com.
Некоторые или все прокси-серверы CoDeeN отображаются в списке анонимных прокси-серверов.Страница проекта CoDeeN: http://codeen.cs.princeton.edu/
Другие советы
Возможно, на вашем компьютере установлен браузерный червь.Должен просканировать всю систему.
Я не вижу ничего необычного в этой странице.Проверьте свою систему.Вот код, который я получил:
<head><title>Tutorial 2</title>
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css">
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css">
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script>
<script type="text/javascript">
var _POSTER = '';
var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>';
var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/';
var _REGISTER_URL = '/threadexample/register';
var _CHECK_EXISTS_URL = '/threadexample/check_exists';
var _LOGIN_URL = '/threadexample/login';
var _IS_FOCUSED = null;
var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_';
var _VOTE_BASE = '/threadexample/vote/';
</script>
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script>
</head>
Я согласен с Mediashakers
Это потому, что вы используете прокси-серверы проекта CoDeeN.
Попробуйте использовать без прокси, вы увидите разницу.
Вполне возможно, что это так, поскольку это действительно похоже на какой-то сомнительный код.Что, если вы используете другой компьютер, источник будет выглядеть так же?
Хм...Здесь нет решения, но в качестве точки данных:Для меня это выглядит совсем не так (Firefox 3.0.3, в Gentoo Linux).В заголовке я получаю следующие интересные элементы:
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> <link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"> <script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"> [...] <script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">
Мне это кажется довольно чистым;четыре ссылки на ресурсы на одном сервере плюс один CSS от Yahoo!.Странно, интересно, почему у тебя это выглядело так по-другому?Надеюсь, какой-нибудь настоящий веб-мастер сможет пролить свет на этот вопрос.
Кроме того, я заметил, что все странные URI: имеют доменные имена, оканчивающиеся точкой, что, на мой взгляд, вообще недопустимо.Я погуглил и нашел какую-то старую ветку на Digg, но не смог найти точный комментарий, в котором упоминались странные URI:s.Странный.
