Ho trovato alcuni JS cattivi che tentano di aprire pop-under e persino fornire un probabile file SWF dannoso per un exploit flash.
Il fatto è che è memorizzato su un server di google in una directory che in realtà non dovrebbe essere. Ciò gli ha permesso di eludere la mia lista di blocco.
C'è un modo in cui posso informare Google di questo? Qualcuno con più esperienza potrebbe dirmi se dovrei farlo?
Viene fornito da storage.googleapis.com (https) in una directory per la libreria prototype. Questo, per me, non sembra buono. Ho il codice JS se qualcuno vuole vederlo, è davvero lungo quindi non voglio metterlo qui.