Perché il pulsante dei risultati memorizzati nella cache di Yahoo porta all'IP "malizioso" / "phishing" nella blacklist?

0

Ho cercato su Yahoo, poi ho fatto clic sulla piccola freccia accanto a uno dei risultati di ricerca e poi ho fatto clic sul pulsante Cached perché volevo visualizzare una versione precedente della pagina. Mi ha portato al seguente URL:

http://98.139.236.92/search/srpcache?p=bath+cheese&ei=UTF-8&hspart=mozilla&hsimp=yhs-001&fr=yhs-mozilla-001&u=http://cc.bingj.com/cache.aspx?q=bath+cheese&d=4563864025038867&mkt=en-US&setlang=en-US&w=sVSPjqG8BYYbZ4DSlYO9uBJj_-F6Hk1P&icp=1&.intl=us&sig=lAvXGeEt7zIwy1nClj6spQ--

Che mi ha portato a una pagina che secondo quanto riferito (da uMatrix in Firefox) aveva uno script su cui era consentito. Il mio browser mi ha detto, o almeno sono stato indirizzato a una pagina che diceva che il mio browser non era in grado di connettersi.

Poiché si tratta di un evento piuttosto strano, ho scansionato l'IP utilizzando VirusTotal . Finora non sembra buono:

Cisonoanchepiùrapporticomeseguesuquestosiaunsitodiphishingodannoso:

Ho un'installazione Arch Linux a 64 bit aggiornata con Firefox 53.0.3 e GNOME 3.24.2. È qualcosa di cui preoccuparsi? Yahoo è stato compromesso o esiste una spiegazione perfettamente innocente per tutto questo?

Penso che un possibile motivo per cui il mio browser non è riuscito a raggiungere il sito è perché non sembra supportare HTTPS e quindi HTTPS Everywhere lo avrebbe bloccato dal caricamento poiché consente solo HTTPS e reindirizza automaticamente ad esso.

    
posta 27.05.2017 - 11:09
fonte

1 risposta

0

Non penso che yahoo sia stato compreso. Non che mi aspetterei che ci dicessero se scoprono che lo erano!

Sono d'accordo con lo scenario https in tutto il mondo. Inoltre potrebbe essere che l'IP sia contrassegnato da questi servizi come phishing perché

  • È e IP piuttosto che il nome di dominio
  • su questo IP sta restituendo copie "false" dei siti. Che è corretto in quanto sono memorizzati nella cache ma ciò potrebbe attivare alcuni servizi di protezione da phishing
  • la mancanza di HTTPS potrebbe anche influire su quanto sopra
risposta data 27.05.2017 - 11:57
fonte

Leggi altre domande sui tag