Странные элементы, появляющиеся в редакторах форматированного текста JavaScript
-
05-07-2019 - |
Вопрос
В редакторах форматированного текста на основе javascript по всему Интернету появилось множество странных элементов HTML-формы.Первое доказательство, которое я могу найти по этому поводу, это на форумах joomla чуть меньше месяца назад.С тех пор также поступали сообщения от пользователи drupal и пользователи WordPress, и теперь есть доказательства этого по всему Интернету -- и, наконец, мы только что получили сообщение об этом на сайте, за который я отвечаю.Похоже, это ограничено firefox.
Есть какие-нибудь идеи, откуда это берется и как это остановить?Есть несколько расплывчатых упоминаний об удалении firefox и запуске сканеров вредоносных программ, но ничего конкретного.
Решение
Случайно, у вас не установлено дополнение Firefox под названием "Browser Highlighter" [1]?Возможно, он был установлен вместе с надстройкой Skype или самостоятельно (предположительно, он как-то связан с eBay).
Я видел, как два человека [2], [3] сообщали, что удаление дополнения "Подсветка браузера" делает свое дело.Вероятно, это не вредоносный виджет, а просто неисправный.Удалите его или отключите и дайте нам знать?
Если это так, вы можете проинструктировать своих пользователей об удалении или отключении надстройки на их стороне (в их браузере).
Вам также придется удалить его из размещенных на вашем сайте данных.Если вы используете стороннюю CMS (Wordpress, Joomla и т.д.) И вы не программист, вам придется попросить кого-нибудь понаблюдать за оскорбительным текстом и удалить его.
[1] http://www.browserhighlighter.com/
[2] Случай №1
[3] Случай №2
Другие советы
Эта строка кода окончательно понятна:
<input type="hidden" id="gwProxy" /><!--Session data--><input type="hidden" id="jsProxy" /><div id="refHTML"> </div>
Что вы имеете в виду под "остановить это"? Если вы знаете, что существует проблема, характерная для конкретной версии Firefox, и вы хотите предотвратить ее, вы либо проверяете проблему, когда кто-то отправляет поле, прежде чем сохранить его, вы удаляете его из данных после его сохранения, но перед тем, как загрузите его, или вы проверяете эту версию Firefox и не позволяете пользователям с ней делать отправку на вашем сайте (что я бы не рекомендовал).
Я не думаю, что вы можете сказать своим пользователям, чтобы удалить Firefox, но у вас есть другие варианты, чтобы решить, как проблема влияет на ваш сайт.
Я полагаю, что вы, возможно, гонитесь за красной сельдью с помощью расширенного текстового редактора и надстроек Firefox. Этот код внедряется на одну из моих страниц, у которой нет расширенного текстового редактора , и он внедряется на страницу в IE, Chrome и Firefox. Я видел сообщение, которое указывало на надстройку Skype.
По ссылкам, которые вы дали, мне это не кажется слишком расплывчатым. Это какая-то вредоносная программа, которая автоматически вставляет javascript в вещи, которые вы публикуете, возможно, чтобы как-то атаковать посетителей вашего сайта. Если вы настроите его для вставки в обычные редакторы CMS, вероятно, большое количество людей отправит его по незнанию.
Было дано несколько инструкций по его удалению. Похоже, это сообщение будет работать: Проблема есть в браузерах - удалите и переустановите