V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
vikeria
V2EX  ›  程序员

本地 chrome 被劫持了?

  •  
  •   vikeria · 2017-06-04 15:39:10 +08:00 · 2163 次点击
    这是一个创建于 2737 天前的主题,其中的信息可能已经有所发展或是发生改变。

    这两天在写一个 demo,突然发现调试的时候查看 ajax 请求,发现一个请求很奇怪。

    翻了一会引用的 js,并没有发现那个域名,好像是 api.test 什么的...(当时想着赶紧搞掉,忘记保存记录了,好气啊....我还去 whois 查询了下域名,好像是 2017/3 月份才注册的)

    然后发现,打开任何页面都会产生一个 post 请求,内容是正在请求的链接和 referer。当时缓了一口气...也很久没在电脑上进行支付和登录重要账户了。

    想了想,好像昨天在写 selenium demo 的时候,下载 chromedriver 下错了,好像下了一个恶意软件(windows defender 没有报毒),可能是这个 exe 搞的鬼?

    链接地址是 http://troslinomen.hol.es/download-chromedriverexe-for-windows-7-64-bit.html

    有哪位可以试试查看下这个 exe 的...

    遇到这种隐藏的,平常也很少会注意一个 ajax 请求,而且很多的网站从域名上也看不出来是不是该站的,还真有点蛋疼

    刚又去找了下个人搜索历史,终于又找到这个地址了 cn.apiads.net,各位可以看下,有没有被劫持...

    2 条回复    2017-06-04 22:46:44 +08:00
    nyanyh
        1
    nyanyh  
       2017-06-04 18:27:45 +08:00
    这链接看起来就有问题啊……
    misaka19000
        2
    misaka19000  
       2017-06-04 22:46:44 +08:00
    先检查下看是不是安装的插件的问题吧,有些插件很流氓的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2783 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 11:34 · PVG 19:34 · LAX 03:34 · JFK 06:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.