Я использую linux mint tara. Когда я просматриваю Firefox, иногда на просматриваемую страницу внедряется зашифрованный скрипт. При нажатии в любом месте страницы открывается всплывающая реклама. Как это обнаружить, отладить или избавиться?
Он использует несколько доменов для внедрения зашифрованных скриптов, ниже приведены некоторые из них, зафиксированные на metalstorm.net.
producebreed.com/rhZuYJzPiF4A/7259?ndn=ch1
allashail.club/rOE2tc1PoS95dtt/6921?ndn=ch1
На других сайтах есть и другие, которые используют такие же всплывающие окна, и все они в конечном итоге приводят к этой же рекламе.
www.flipkart.com/?affid=galaksion&affExtParam1=675DF0D0-F015-11E9-AD30-A5250CAA7799&affExtParam2=23011
Я ошеломлен. Я заменил стандартный Firefox на tarball, но эта вредоносная активность все еще сохраняется. Я использую два дополнения к Firefox (Dark Reader от Александра Шутау и Little Proxy от addONDeveloper).
Это ошибка сайтов или это инъекция из моей системы? Как мне отладить мою систему, если это какая-то вредоносная программа в моей системе?
Обновление:- (1)
После паранойи моей первой установки Linux, я попытался сделать то же самое на Windows 10 и смог воспроизвести всплывающие окна с рекламой. Теперь я пришел к предположению, что это было либо внедрено беспроводным маршрутизатором (использующим TP LINK), либо интернет-провайдером.
Наблюдения:-
Может воспроизводиться на http-сайтах, но не на https-сайтах того же домена.
Adblock plus не смог заблокировать некоторые из своих доменов.
На Linux он показывает перенаправление на партнерскую ссылку (опубликованную выше), но на Windows он показывает всплывающее окно для установки обновления Firefox путем нажатия на яркую ссылку (лол), должно быть, это рекламное ПО/вредоносное ПО. Поток перенаправления adscript был
- beebuyart.club/rEf9VJuYlrzh/6934?ndn=ch1
- bumcapale.site/itBijexW4tbTS9g8xadln/3276?param_2=6934
- operaextremelyswiftsoftware.icu/ztqvfI7dezj3gbC3YoH5Y_zIsFAxcXiBNPSK8NeX69I?clck=12819_11387_31571234720101895&sid=s33371587
Я сам опубликую ответ, если смогу отладить свой маршрутизатор или проверить, внедряет ли провайдер скрипты. Пожалуйста, подскажите, знаете ли вы инструменты для отладки источника этого рекламного скрипта.
Обновление:- (2)
После просмотра статей, связанных с данным интернет-провайдером (BSNL), я нашел множество вопросов в SE и ветку Reddit.
Тема Reddit
https://www.reddit.com/r/IndiaSpeaks/comments/a9nsoz/bsnl_is_not_injecting_the_ads_into_our_http/
Связанный
решение1
Проблема, скорее всего, кроется в вашем профиле Firefox. Запустите Firefox с пустым профилем: создайте каталог и запустите Firefox с:
firefox --profile $directory
Если этот экземпляр Firefox выглядит чистым, то гипотеза профиля получает некоторую поддержку.
В этом случае лучшим решением будет переименовать ваш стандартный профиль, позволить Firefox создать новый и скопировать некоторые данные (сохраненные логины/пароли, закладки и т. д.).
Если вы хотите поиграть в детектива, запустите Firefox со скомпрометированным профилем и поищите прокси или какое-нибудь неизвестное дополнение (предпочтительно в виртуальной машине).
решение2
Это общая проблема с незашифрованными веб-страницами. Они могут быть изменены в пути вашим интернет-провайдером или любым другим сервером между вами и веб-сайтом. Вам следует учесть следующее:
- Используйте VPN, чтобы помешать вашему интернет-провайдеру отслеживать ваши действия в Интернете и изменять содержимое веб-страниц.
- Используя расширение вродеHTTPS вездечтобы убедиться, что вы используете HTTPS на всех веб-сайтах, которые его поддерживают (и вы даже можете полностью отключить незащищенные соединения)
- Попросить администратора веб-сайта перенастроить свои серверы, чтобыобслуживать только через HTTPS. Это можно сделать с помощьюHSTSи
301постоянные перенаправления. Каждый администратор веб-сайта должен следить за этим, учитывая мир, в котором мы сейчас живем.