До вчерашнего дня у меня не было проблем, но сегодня я заметил, что при нажатии на любую ссылку меня перенаправляет на страницу, http://www.ultrafiles.net/7cc02b3a/url/MY-LINK-HEREкоторая выглядит примерно так:
картинка выше я попытался открыть вопрос в stackoverflow !!! и меня перенаправили туда
Поэтому первое, что я сделал, это, очевидно, отключил все расширения браузера и удалил некоторые приложения, которые, как я подозревал, не принесли результата. Поскольку я использую Ubuntu, маловероятно, что проблема была в программе в ОС, скорее я подозревал пользовательский скрипт или что-то подобное.
После некоторого тестирования и проверки затронутых сайтов я заметил, что сайты, не использующие Google Analytics, не имеют проблем, поэтому я проверил ga.js и столкнулся с сюрпризом:
единственное различие между левым (Chromium) и правым (Chrome) заключается в том, что Chromium использует прокси с шифрованием.
так мое соединение прослушивается и модифицируется где-то между мной и Google? как я могу это предотвратить? и означает ли это, что все пароли, которые я вводил на сайтах, не использующих https, могли быть скомпрометированы?
Если вам нужна дополнительная информация, спрашивайте в комментариях, и я постараюсь ее предоставить.
обновление: полный сценарийздесь
решение1
этот тип аппаратной атаки на ваш прокси-сервер маршрутизатора, особенно когда у вас есть UN и пароль вашего маршрутизатора - admin admin. попробуйте сбросить настройки маршрутизатора и установить сложный пароль, и вы избавитесь от этой рекламы.
решение2
Я нашел эту информацию. Это то же самое рекламное ПО Linkbuks, просто взломщик браузера.Кликните сюда. Похоже, что соединение перехвачено или что-то в этом роде. Вы пробовали переключить прокси или вообще не использовать прокси?