这两天在写一个 demo,突然发现调试的时候查看 ajax 请求,发现一个请求很奇怪。
翻了一会引用的 js,并没有发现那个域名,好像是 api.test 什么的...(当时想着赶紧搞掉,忘记保存记录了,好气啊....我还去 whois 查询了下域名,好像是 2017/3 月份才注册的)
然后发现,打开任何页面都会产生一个 post 请求,内容是正在请求的链接和 referer。当时缓了一口气...也很久没在电脑上进行支付和登录重要账户了。
想了想,好像昨天在写 selenium demo 的时候,下载 chromedriver 下错了,好像下了一个恶意软件(windows defender 没有报毒),可能是这个 exe 搞的鬼?
链接地址是 http://troslinomen.hol.es/download-chromedriverexe-for-windows-7-64-bit.html
有哪位可以试试查看下这个 exe 的...
遇到这种隐藏的,平常也很少会注意一个 ajax 请求,而且很多的网站从域名上也看不出来是不是该站的,还真有点蛋疼
刚又去找了下个人搜索历史,终于又找到这个地址了 cn.apiads.net,各位可以看下,有没有被劫持...
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.