Acabei de baixar um Network Sniffer em minha máquina local, pois acho que algo está acontecendo.
Assim que o abri, selecionei meu adaptador de rede (um stick LTE), ele começou a me mostrar solicitações do Chrome para s*.crdui.com (onde * representa 821 ou 1821, por exemplo: s1821.crdui.com).
Olhando pela web, parece que não é perigoso, mas nada pode me dizer o que é.
Estas são as informações do pacote para uma das muitas solicitações:
EDITAR
Só para esclarecer, se o subdomínio for s1821, então o caminho da solicitação será sempre /related. Se o subdomínio for s821, o caminho da solicitação será sempre /service2.
Estou executando o Windows 8.1.
EDITAR 2
E eu sei que o Chrome está fazendo isso, porque o sniffer me informa a string do agente do usuário para a solicitação - no meu caso, é:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
--
Alguém tem alguma ideia do que é isso e se não é uma coisa tão boa?
Responder1
Você tem alguma extensão de navegador de terceiros instalada?
Abra uma janela anônima - isso desativa todas as extensões. Certifique-se de fechar todos os outros e ver se você tem os mesmos resultados.
Responder2
No meu sistema, vejo o seguinte:
POST /service2 HTTP/1.1 Host: s1821.crdui.com Conexão: keep-alive Content-Length: 1632 Aceitar: application/json, text/javascript,/; q = 0,01 Origem: chrome-extension://alelhddbbhepgpmgidjdcjakblofbmce User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/36.0.1985.125 Safari/537.36 Content-Type: application/x -www-formulário-codificado; charset=UTF-8 DNT: 1 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8
Observe que a origem é uma extensão do Chrome. Procurei o ID da extensão e descobri que é "Captura de tela incrível". Se eu desabilitar essa extensão, não verei mais solicitações para *.crdui.com. Aparentemente, Diigo está rastreando você se você usar o programa deles.
Responder3
É uma das extensões do Chrome. Provavelmente foi vendido para alguém e eles estão rastreando você.
DeAviso: as extensões do seu navegador estão espionando você:
Versão TL;DR:
- Os complementos de navegador para Chrome, Firefox e provavelmente outros navegadores rastreiam cada página que você visita e enviam esses dados de volta para uma empresa terceirizada que os paga por suas informações.
- Alguns desses complementos também injetam anúncios nas páginas que você visita, e o Google permite isso especificamente por algum motivo, desde que seja “claramente divulgado”.
- Milhões de pessoas estão sendo rastreadas dessa forma e não têm a menor ideia.
Se você tentar navegar até http://s1821.crdui.com/service2ele, você será redirecionado para http://t1.webovernet.com/service2.
Observe que .. "webovernet.com". Voltar ao artigo vinculado:
Você pode descartar api28.webovernet. come o outro site em seu navegador para ver aonde eles levam, mas vamos poupar o suspense: na verdade, eles são redirecionamentos para a API de uma empresa chamada Similar Web, que é uma das muitas empresas que fazem esse tipo de rastreamento e vendem os dados para que outras empresas possam espionar o que seus concorrentes estão fazendo.
Para pará-lo, você terá que bloquear os URLs que está tentando entrar em contato ou identificar e desinstalar a extensão culpada.