Script di monitoraggio dannoso fornito da google server per aggirare gli elenchi dei blocchi

Naviga le tue risposte
0

Ho trovato alcuni JS cattivi che tentano di aprire pop-under e persino fornire un probabile file SWF dannoso per un exploit flash.

Il fatto è che è memorizzato su un server di google in una directory che in realtà non dovrebbe essere. Ciò gli ha permesso di eludere la mia lista di blocco.

C'è un modo in cui posso informare Google di questo? Qualcuno con più esperienza potrebbe dirmi se dovrei farlo?

Viene fornito da storage.googleapis.com (https) in una directory per la libreria prototype. Questo, per me, non sembra buono. Ho il codice JS se qualcuno vuole vederlo, è davvero lungo quindi non voglio metterlo qui.

    
posta jeremy 28.03.2016 - 08:08
fonte

1 risposta

1

In primo luogo, dovresti stabilire se sia effettivamente dannoso (o che possa essere sfruttato maliziosamente da terze parti).

Google ha una pagina dedicata per segnalare bug, vulnerabilità , frodi e malware. Sono disponibili ulteriori informazioni sulla pagina sulla filosofia di sicurezza di Google .

Non vedo una ragione per cui non dovresti informarli di questo. Tuttavia, prima di farlo, dovresti ricontrollare che non si tratta solo di un problema con il tuo computer (ad esempio il malware locale che inietta il contenuto nelle pagine del tuo browser) e che è riproducibile.

    
risposta data 28.03.2016 - 09:08
fonte

Leggi altre domande sui tag

Quali modelli o pratiche esistono per proteggere gli utenti dagli amministratori del sito che eliminano le informazioni dell'utente? In che modo un hack non lascia tracce nei log del server quando è presente un ID WORM?