Поэтому я только что загрузил Network Sniffer на свой локальный компьютер, так как мне кажется, что что-то происходит.
Как только я его открыл и выбрал свой сетевой адаптер (модуль LTE), он начал показывать мне запросы от Chrome к s*.crdui.com (где * обозначает 821 или 1821, например: s1821.crdui.com).
Посмотрев в Интернете, я пришел к выводу, что это не опасно, но никто не может сказать мне, что это такое.
Это информация о пакете для одного из многочисленных запросов:
РЕДАКТИРОВАТЬ
Просто для ясности, если поддомен — s1821, то путь запроса всегда /related. Если поддомен — s821, то путь запроса всегда /service2.
Я использую Windows 8.1.
ПРАВКА 2
И я знаю, что Chrome это делает, потому что сниффер сообщает мне строку User Agent для запроса — в моем случае это:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
--
Есть ли у кого-нибудь идеи, что это такое и не так ли это хорошо?
решение1
Установлены ли у вас сторонние расширения для браузера?
Запустите окно инкогнито — это отключит все расширения. Убедитесь, что вы закрыли все остальные, и посмотрите, есть ли у вас те же результаты.
решение2
В моей системе я вижу следующее:
POST /service2 HTTP/1.1 Хост: s1821.crdui.com Подключение: keep-alive Длина содержимого: 1632 Принять: application/json, text/javascript,/; q=0.01 Источник: chrome-extension://alelhddbbhepgpmgidjdcjakblofbmce User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, как Gecko) Chrome/36.0.1985.125 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 DNT: 1 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8
Обратите внимание, что источником является расширение Chrome. Я посмотрел идентификатор расширения и обнаружил, что это "Awesome Screenshot". Если я отключу это расширение, я больше не увижу запросы к *.crdui.com. По-видимому, Diigo отслеживает вас, если вы используете их программу.
решение3
Это одно из расширений Chrome. Вероятно, его продали кому-то и он следит за вами.
ОтПредупреждение: расширения вашего браузера шпионят за вами:
Краткая версия:
- Надстройки браузеров Chrome, Firefox и, возможно, других отслеживают каждую посещаемую вами страницу и отправляют эти данные сторонней компании, которая платит ей за вашу информацию.
- Некоторые из этих дополнений также внедряют рекламу на посещаемые вами страницы, и Google по какой-то причине специально разрешает это, если это «явно указано».
- Миллионы людей отслеживаются таким образом, и они не имеют об этом ни малейшего представления.
Если вы попытаетесь перейти по ссылке, http://s1821.crdui.com/service2вас перенаправит на http://t1.webovernet.com/service2.
Обратите внимание, что.. "webovernet.com". Вернуться к связанной статье:
Вы можете удалить api28.webovernet.comи другой сайт в свой браузер, чтобы увидеть, куда они ведут, но мы избавим вас от лишних ожиданий: на самом деле это перенаправления для API компании Similar Web, которая является одной из многих компаний, занимающихся таким отслеживанием и продающих данные, чтобы другие компании могли шпионить за действиями своих конкурентов.
Чтобы остановить его, вам придется либо заблокировать URL-адрес(ы), к которым оно пытается обратиться, либо определить и удалить вредоносное расширение.