Django e Mindspark

0

Ho un sito web basato su Django che raccoglie i dati usando i moduli. Tutti gli utenti devono accedere per accedere ai moduli.

Oggi ho visto uno strano errore in cui un utente ha inviato un modulo con una combinazione di valori di modulo che non è stato possibile generare dalla pagina web del modulo. In effetti i dati POST sono stati così bizzarri, hanno causato il crash del codice e mi hanno dato una traccia dello stack.

Gran parte della traccia dello stack sembrava abbastanza normale, tranne i cookie:

COOKIES:{'csrftoken': 'VZJsrl3MsZzNOttdmmeS2AshrH3Wsk3Y',
 'mindspark_extension_api_features_223931006': 'TOOLBAR_CLEANER',
 'mindspark_extension_api_features_233005932': 'TOOLBAR_CLEANER',
 'mindsparktb_223931006': 'true',
 'mindsparktb_233005932': 'true',
 'mindsparktbsupport_223931006': 'true',
 'mindsparktbsupport_233005932': 'true',
 'sessionid': 'removed by me'},

Non ho mai visto le voci di mindspark. Credo che il cookie sia specifico di Django, quindi non sono sicuro del motivo per cui queste voci di mindspark vengano mostrate. So che l'utente non è abbastanza sofisticato da generare manualmente il POST. Né l'utente ha alcun incentivo.

Qualche idea su come capire come viene generato questo POST?

    
posta Chuck 08.02.2017 - 00:30
fonte

1 risposta

2

MindSpark è un "Programma potenzialmente indesiderato" contrassegnato da diversi strumenti anti-malware / spyware. È installato con molte barre degli strumenti indesiderate del browser e serve in gran parte come un modo per aumentare le entrate pubblicitarie e migliorare il tracciamento degli utenti. Credo che i cookie vengano iniettati attraverso sessioni che includono la navigazione privata / in incognito per consentire ai siti Web di identificare un utente, anche se stanno adottando le normali precauzioni per evitarlo.

Il browser lo invia a tutti i domini; siti Web che possono beneficiare degli utenti di MindSpark, utilizzano questo cookie per generare altre azioni dalla macchina dell'utente, che sono probabilmente utilizzate per aumentare i ricavi.

L'utente non sta generando intenzionalmente POST che causano errori nel server web. È solo che il suo browser ha una barra degli strumenti PUP che probabilmente ha installato non prestando molta attenzione ad esso. Potresti voler informare questo utente finale.

References:

  1. Kotzias, Platon, Leyla Bilge e Juan Caballero. "Misurazione della prevalenza di PUP e distribuzione PUP attraverso i servizi Pay-Per-Install." Atti del Simposio sulla sicurezza USENIX. 2016.
  2. post sul blog Malwarebytes
risposta data 08.02.2017 - 02:13
fonte

Leggi altre domande sui tag