Le richieste dispari per health_check.js vengono visualizzate in Fiddler

Naviga le tue risposte
3

Avevo in esecuzione Fiddler e ho notato che ci sono poche chiamate fatte al seguente URL: 

http://www.yimgr.com/health_check.js?ts=1412350007104

il contenuto è solo questo payload JSON 

{
  "chance": 0.5,
  "blacklist": [
    "stackoverflow.com",
    "html5rocks.com",
    "xda-developers.com",
    "netflix.com",
    "shutterfly.com",
    "techrepublic.com",
    "github.com",
    "android.com",
    "jquery.com",
    "samsung.com",
    "mashable.com",
    "yahoo.com",
    "tenmanga.com",
    "vice.com"
  ]
}

Le uniche cose in esecuzione erano l'IDEA di Chrome, IE e IntelliJ, quindi la mia prima ipotesi è che si tratti di spyware o di un'estensione di Chrome. Quindi la mia domanda è se fa parte di qualcosa di dannoso e c'è un modo per verificare cosa ha fatto questa richiesta?

Modifica

Dopo un po 'di scavo ho trovato il nome del file in una delle estensioni di Chrome, vale a dire ruul (sulla pinza dello schermo). L'ho installato da un po 'di tempo fa ma ora non è più disponibile da Chrome Store

    
posta Swav 03.10.2014 - 17:53
fonte

1 risposta

3

È un'estensione di Chrome. Quello che sta succedendo è che alcune estensioni stanno inserendo i propri annunci nelle pagine web. In questo modo, possono ottenere le entrate anziché la pagina web che stai visitando.

Questo file JS sembra essere una lista nera di siti in cui non verranno iniettati annunci (o, presumo).

Riferimento: link

    
risposta data 03.10.2014 - 18:52
fonte

Leggi altre domande sui tag

Prevenire gli utenti che abusano della funzionalità di posta elettronica dell'applicazione web Una sola password utilizzando il cellulare [chiuso]