所以我只是在本地電腦上下載了一個網路嗅探器,因為我認為發生了一些事情。
一旦我打開它,選擇我的網路適配器(LTE 棒),它就開始向我顯示從 Chrome 到 s*.crdui.com 的請求(其中 * 代表 821 或 1821,例如:s1821.crdui.com)。
瀏覽了一下網絡,似乎它並不危險,但沒有任何東西可以告訴我它是什麼。
這是眾多請求之一的資料包資訊:
編輯
只是為了澄清,如果子域是s1821,那麼請求路徑始終是/related。如果子網域是s821,則請求路徑始終是/service2。
我運行的是 Windows 8.1。
編輯2
我知道 Chrome 正在這樣做,因為嗅探器告訴我請求的用戶代理字串 - 在我的例子中,它是:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
--
有人知道這是什麼,如果這不是好事嗎?
答案1
您是否安裝了任何第三方瀏覽器擴充功能?
啟動隱身視窗 - 這會停用所有擴充功能。確保關閉所有其他的並查看是否有相同的結果。
答案2
在我的系統上,我看到以下內容:
POST /service2 HTTP/1.1 主機:s1821.crdui.com 連線:keep-alive 內容長度:1632 接受:application/json、text/javascript、/; q=0.01 來源:chrome-extension://alelhddbbhepgpmgidjdcjakblomce 使用者代理程式:Mozilla/5.0(Windows NT 6.1;WOW64)AppleWebKit/537.36(KHTML,如 Gecko)Chrome/36.0.195557521253532 月-form-urlencoded;字元集=UTF-8 DNT: 1 接受編碼: gzip,deflate,sdch 接受語言: en-US,en;q=0.8
請注意,起源是 chrome 擴充功能。我查了一下擴充 ID,發現它是「Awesome Screenshot」。如果我禁用該擴展,我將不再看到對 *.crdui.com 的請求。顯然,如果您使用他們的程序,Diigo 就會跟踪您。
答案3
它是 Chrome 擴充功能之一。它可能已被賣給某人並且他們正在跟踪您。
TL;DR 版本:
- Chrome、Firefox 和可能其他瀏覽器的瀏覽器外掛程式會追蹤您造訪的每個頁面,並將這些資料發送回第三方公司,後者會向他們付費以獲取您的資訊。
- 其中一些附加元件還會將廣告注入您造訪的頁面中,而Google出於某種原因特別允許這樣做,只要「明確揭露」即可。
- 數百萬人正以這種方式被追踪,但他們卻毫無頭緒。
如果您嘗試導航到http://s1821.crdui.com/service2它,會將您重定向到http://t1.webovernet.com/service2。
請注意..「webovernet.com」。回到連結的文章:
您可以刪除 api28。webovernet.com和另一個網站進入您的瀏覽器,看看它們會引導到哪裡,但我們會為您省去懸念:它們實際上是一家名為“Similar Web”的公司的API 的重定向,該公司是從事此類追蹤和銷售的眾多公司之一以便其他公司可以監視競爭對手的行為。
要封鎖它,您必須阻止它嘗試聯繫的 URL,或識別並卸載肇事擴充程式。