Ho cercato su Yahoo, poi ho fatto clic sulla piccola freccia accanto a uno dei risultati di ricerca e poi ho fatto clic sul pulsante Cached perché volevo visualizzare una versione precedente della pagina. Mi ha portato al seguente URL:
http://98.139.236.92/search/srpcache?p=bath+cheese&ei=UTF-8&hspart=mozilla&hsimp=yhs-001&fr=yhs-mozilla-001&u=http://cc.bingj.com/cache.aspx?q=bath+cheese&d=4563864025038867&mkt=en-US&setlang=en-US&w=sVSPjqG8BYYbZ4DSlYO9uBJj_-F6Hk1P&icp=1&.intl=us&sig=lAvXGeEt7zIwy1nClj6spQ--
Che mi ha portato a una pagina che secondo quanto riferito (da uMatrix in Firefox) aveva uno script su cui era consentito. Il mio browser mi ha detto, o almeno sono stato indirizzato a una pagina che diceva che il mio browser non era in grado di connettersi.
Poiché si tratta di un evento piuttosto strano, ho scansionato l'IP utilizzando VirusTotal . Finora non sembra buono:
Cisonoanchepiùrapporticomeseguesuquestosiaunsitodiphishingodannoso:
Ho un'installazione Arch Linux a 64 bit aggiornata con Firefox 53.0.3 e GNOME 3.24.2. È qualcosa di cui preoccuparsi? Yahoo è stato compromesso o esiste una spiegazione perfettamente innocente per tutto questo?
Penso che un possibile motivo per cui il mio browser non è riuscito a raggiungere il sito è perché non sembra supportare HTTPS e quindi HTTPS Everywhere lo avrebbe bloccato dal caricamento poiché consente solo HTTPS e reindirizza automaticamente ad esso.