这两天在写一个 demo,突然发现调试的时候查看 ajax 请求,发现一个请求很奇怪。
翻了一会引用的 js,并没有发现那个域名,好像是 api.test 什么的...(当时想着赶紧搞掉,忘记保存记录了,好气啊....我还去 whois 查询了下域名,好像是 2017/3 月份才注册的)
然后发现,打开任何页面都会产生一个 post 请求,内容是正在请求的链接和 referer。当时缓了一口气...也很久没在电脑上进行支付和登录重要账户了。
想了想,好像昨天在写 selenium demo 的时候,下载 chromedriver 下错了,好像下了一个恶意软件(windows defender 没有报毒),可能是这个 exe 搞的鬼?
链接地址是 http://troslinomen.hol.es/download-chromedriverexe-for-windows-7-64-bit.html
有哪位可以试试查看下这个 exe 的...
遇到这种隐藏的,平常也很少会注意一个 ajax 请求,而且很多的网站从域名上也看不出来是不是该站的,还真有点蛋疼
刚又去找了下个人搜索历史,终于又找到这个地址了 cn.apiads.net,各位可以看下,有没有被劫持...
1
nyanyh 2017-06-04 18:27:45 +08:00
这链接看起来就有问题啊……
|
2
misaka19000 2017-06-04 22:46:44 +08:00
先检查下看是不是安装的插件的问题吧,有些插件很流氓的。
|