Así que acabo de descargar un Network Sniffer en mi máquina local, porque creo que algo está pasando.
Tan pronto como lo abrí, seleccioné mi adaptador de red (un dispositivo LTE), comenzó a mostrarme solicitudes de Chrome a s*.crdui.com (donde * representa un 821 o 1821, por ejemplo: s1821.crdui.com).
Después de mirar por la web, parece que no es peligroso, pero nada puede decirme qué es.
Esta es la información del paquete para una de las muchas solicitudes:
EDITAR
Solo para aclarar, si el subdominio es s1821, entonces la ruta de solicitud siempre es /related. Si el subdominio es s821, entonces la ruta de solicitud siempre es /service2.
Estoy ejecutando Windows 8.1.
EDITAR 2
Y sé que Chrome lo está haciendo porque el rastreador me dice la cadena del agente de usuario para la solicitud; en mi caso, es:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
--
¿Alguien tiene alguna idea de qué es esto y si no es algo tan bueno?
Respuesta1
¿Tiene instalada alguna extensión de navegador de terceros?
Abre una ventana de incógnito; esto desactiva todas las extensiones. Asegúrese de cerrar todos los demás y vea si obtiene los mismos resultados.
Respuesta2
En mi sistema, veo lo siguiente:
POST /service2 HTTP/1.1 Host: s1821.crdui.com Conexión: keep-alive Longitud del contenido: 1632 Aceptar: aplicación/json, texto/javascript,/; q=0.01 Origen: extensión-chrome://alelhddbbhepgpmgidjdcjakblofbmce Agente de usuario: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/36.0.1985.125 Safari/537.36 Tipo de contenido: aplicación/x -www-formulario-urlencodificado; charset=UTF-8 DNT: 1 Aceptar-Codificación: gzip,deflate,sdch Aceptar-Idioma: en-US,en;q=0.8
Tenga en cuenta que el origen es una extensión de Chrome. Busqué el ID de la extensión y descubrí que era "Captura de pantalla impresionante". Si desactivo esa extensión, ya no veo solicitudes a *.crdui.com. Aparentemente Diigo te está rastreando si usas su programa.
Respuesta3
Es una de las extensiones de Chrome. Probablemente se lo vendieron a alguien y te están rastreando.
DeAdvertencia: las extensiones de tu navegador te están espiando:
Versión TL;DR:
- Los complementos del navegador para Chrome, Firefox y probablemente otros navegadores rastrean cada página que visita y envían esos datos a una empresa externa que les paga por su información.
- Algunos de estos complementos también inyectan anuncios en las páginas que usted visita, y Google lo permite específicamente por algún motivo, siempre que esté "claramente divulgado".
- Millones de personas están siendo rastreadas de esta manera y no tienen ni idea.
Si intentas navegar hasta http://s1821.crdui.com/service2él, te redirigirá a http://t1.webovernet.com/service2.
Tenga en cuenta que... "webovernet.com". Volver al artículo vinculado:
Puedes eliminar api28.webovernet.comy el otro sitio en su navegador para ver adónde conducen, pero le ahorraremos el suspenso: en realidad son redireccionamientos para la API de una empresa llamada Similar Web, que es una de las muchas empresas que realizan este tipo de seguimiento y venta. los datos para que otras empresas puedan espiar lo que están haciendo sus competidores.
Para detenerlo, tendrás que bloquear las URL con las que intenta contactar o identificar y desinstalar la extensión culpable.