Identificazione di script dannosi su un sito Web

Naviga le tue risposte
1

Al momento abbiamo una situazione specifica sul nostro sito web. Siamo un portale che pubblica annunci pubblicitari, principalmente tramite rete google.

Alcuni dei nostri utenti hanno iniziato a lamentarsi del fatto che stanno riscontrando popup e reindirizzamenti. Il pop-up è per lo più correlato ad alcuni jackpot o ad un carrello regalo gratuito da 1000 $.

Ho provato a simulare geolocaion e indirizzo IP da solo, ma non ho mai avuto problemi con esso.

Molti utenti che segnalano questa attività, affermano di avere solo problemi sul nostro dominio.

Questo problema riguarda solo gli utenti fuori dal nostro Paese. Quali sono i modi migliori per analizzare problemi come questo. Sembra un malware o una campagna pubblicitaria difettosa, ma devo esserne sicuro e non riesco a riprodurre il problema per rintracciarlo.

    
posta Robert 19.04.2018 - 16:22
fonte

3 risposte

4

Abbiamo avuto lo stesso problema qualche tempo fa. Questo probabilmente deriva dagli annunci di Google AdSense. Sfortunatamente Google AdSense, se pieno di annunci maligni mirati solo per dispositivi mobili e il debug di questo è quasi impossibile.

Dopo mesi di ricerca e disattivazione di alcune reti di terze parti nel pannello di AdSense, abbiamo aggiunto il rilevamento dei dispositivi sul lato server in base allo user-agent. Ora stiamo pubblicando annunci da AdSense per desktop e annunci personalizzati per cellulari: il problema è scomparso (o almeno nessuno si preoccupa di segnalarcelo).

    
risposta data 20.04.2018 - 15:37
fonte
1

Prima di tutto, controlla che i tuoi utenti stiano usando HTTPS. In passato c'erano molte situazioni in cui ISP e altre entità simili o anche software locale ha aggiunto ulteriori pubblicità ai siti web.

Se ciò non aiuta, puoi controllare qualcosa come Intestazione Content-Security-Policy , per bloccare qualsiasi script che non appartengono ai tuoi siti. Anche se non sono sicuro come funziona con google advertisement .

    
risposta data 19.04.2018 - 19:31
fonte
0

Alla fine, il problema era nell'inserzionista malintenzionato e malevolo attraverso uno dei nostri partner di offerta di intestazione.

    
risposta data 20.04.2018 - 17:13
fonte

Leggi altre domande sui tag

Volume crittografato vs gestore password - vantaggi per la sicurezza Gli standard TLS richiedono che la preferenza lato server venga sempre utilizzata durante la negoziazione dei codici da utilizzare?