1. Accueil
  2. Question et réponse
  3. Pourquoi tant de pages Web contiennent un tel extrait de code étrange dans l'en-tête?

Pourquoi tant de pages Web contiennent un tel extrait de code étrange dans l'en-tête?

2008-10-16 3 views
4

J'ai remarqué depuis longtemps que des domaines étranges comme jsev.com, cssxx.com apparaissaient de temps en temps dans ma barre d'état de Firefox, je me demande toujours pourquoi tant de pages web contiennent des ressources de ces domaines étranges. Je l'ai googlé, mais je n'ai rien trouvé. Je suppose que c'est un virus qui infecte les serveurs et insère le code. Voici un échantillon prélevé en-tête de la page de http://www.eflorenzano.com/threadexample/blog/:Pourquoi tant de pages Web contiennent un tel extrait de code étrange dans l'en-tête?

<script language="javascript" src="http://i.jsev.com./base.2032621946.js"> </script> 
<body onmousemove="return fz3824();"> 
<LINK REL="stylesheet" TYPE="text/css" HREF="http://i.cssxx.com./base2032621947.css"> 
<A HREF = "http://i.html.com./base2032621947.html"></A> 
<SCRIPT LANGUAGE="JAVASCRIPT" SRC="http://i.js.com./base2032621947.js"></SCRIPT> 
<SCRIPT LANGUAGE="JAVASCRIPT"> 
function getuseragnt() 
{ var agt = navigator.userAgent.toLowerCase(); 
    agt = agt.replace(/ /g, ""); 
    return agt; 
} 
document.write("<LINK REL='stylesheet' TYPE='text/css' HREF='http://i.css2js.com./base.css" + getuseragnt() + "_2032621947'>") 
</SCRIPT>

edit: Je suis sur une boîte debian, uniquement sur Firefox que je vois ce code, je viens d'essayer l'opéra, ce code ne figure pas dans l'opéra, vraiment étrange, jamais entendu parler de firefox ayant de tels problèmes.

Source

2008-10-16 btw0

Répondre

9

Cela se produit si vous utilisez l'un des CoDeeN serveurs proxy projet de l'université de Princeton. CoDeeN est un réseau académique de distribution de contenu testé. Lorsque vous parcourez une page Web à l'aide du proxy CoDeeN, il injecte du code HTML dans le code HTML d'origine du site et redirige les demandes envoyées aux pseudo-adresses vers les serveurs du projet. Certaines des pseudo-adresses sont: http://i.cssxx.com./base0877861956.css | i.cssxx.com. http://i.jsev.com./base.0877861955.js | i.jsev.com/ http://i.html.com./base0877861956.html | i.html.com. http://i.js.com./base0877861956.js | i.js.com/ http://i.css2js.com./base.css | i.css2js.com.

Certains ou tous les serveurs proxy de CoDeeN apparaissent sous la forme d'une liste de serveurs proxy anonymes. page du projet CoDeeN: http://codeen.cs.princeton.edu/

Source

2009-03-08 09:29:57

+0

Intéressant. Sonne quelque chose comme la prochaine étape pour les fournisseurs d'accès Internet/FAI. – Kzqai

+0

@Mediashakers, Pourquoi pensez-vous qu'ils injectent cela? Pour vérifier si vous êtes un robot? – Wiliam

2

Il peut s'agir d'un ver de navigateur installé sur votre ordinateur. Devrait scanner tout le système.

Source

2008-10-16 20:38:45 mucit

2

Je ne vois rien d'inhabituel à propos de cette page. Vérifiez votre système. Voici le code que j'ai reçu:

<head><title>Tutorial 2</title> 
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> 
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"></script> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"></script> 

<script type="text/javascript"> 
    var _POSTER = ''; 
    var _FORM = '<textarea id="id_comment" rows="10" cols="40" name="comment"></textarea>'; 
    var _FORM_URL = '/threadexample/threadedcomments/comment/9/1/json/'; 
    var _REGISTER_URL = '/threadexample/register'; 
    var _CHECK_EXISTS_URL = '/threadexample/check_exists'; 
    var _LOGIN_URL = '/threadexample/login'; 
    var _IS_FOCUSED = null; 
    var _ARROW_IMG_BASE = 'http://media.eflorenzano.com/img/arrow_'; 
    var _VOTE_BASE = '/threadexample/vote/'; 
</script> 

<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js"></script> 
</head>

Source

2008-10-16 20:39:43

0

Cela pourrait très bien être le cas, car cela ne ressemble un peu comme un code ombragé. Et si vous utilisez un autre ordinateur, la source est-elle identique?

Source

2008-10-16 20:40:32

0

Hm ... Pas de solution ici, mais comme point de donnée: ça ne me ressemble pas du tout (Firefox 3.0.3, sous Gentoo Linux). Je reçois les éléments intéressants suivants dans l'en-tête:

 
<link rel="stylesheet" type="text/css" href="http://yui.yahooapis.com/2.4.1/build/reset/reset-min.css"> 
<link rel="stylesheet" type="text/css" href="http://media.eflorenzano.com/css/example2.css"> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery-1.2.2.min.js"> 
<script type="text/javascript" src="http://media.eflorenzano.com/js/jquery.form.js"> 
[...] 
<script type="text/javascript" src="http://media.eflorenzano.com/js/example2.js">

Ceci me semble plutôt propre; quatre références à des ressources sur le même serveur, plus un CSS de ce qui ressemble à Yahoo !. Étrange, je me demande pourquoi ça avait l'air si différent pour toi. Espérons qu'un véritable magicien du Web puisse nous éclairer là-dessus.

En outre, je remarque que tous les URI bizarres ont des noms de domaine se terminant par une période, ce qui n'est pas légal selon moi. Je l'ai googlé, et j'ai trouvé du vieux fil de Digg, mais je n'ai pas pu trouver le commentaire exact qui mentionnait l'étrange URI: s. Étrange.

Source

2008-10-16 20:47:22 unwind

+0

Les noms de domaine finissent toujours implicitement avec une période. Votre résolveur DNS les met là pour vous (dans les coulisses). Vous pouvez explicitement les terminer avec une période et ils fonctionnent de la même manière. –

+0

Voir http: //en.wikipedia.org/wiki/FQDN –

1

Je suis d'accord avec Mediashakers

cette cause que vous utilisez des serveurs proxy de projet CoDeeN

utilisation Try pas proxy, il verra la différence

Source

2009-12-26 01:00:35 john

Questions connexes

 Questions connexes