1

Я думаю, что я заражен статическим.Hotjar.com Вредоносные программы, я заметил, что когда я открываю веб-сайт Gamivo (который продает ключи от Steam), в левом нижнем углу Google Chrome появляется надпись «Ожидание статики.Hotjar.com ", а затем пытается загрузить файл. (Загрузка ... 10%) и т.д.

Я не заметил, что это происходит на любом другом сайте.

Я хочу знать, какой файл он пытается загрузить.

Должен быть способ увидеть, какой файл загружается с помощью Chrome DevTools (F12).

Это ссылка на сайт Gamivo:https://www.gamivo.com.

Я также установил красивое расширение под названием "ScriptSafe", которое фактически после его установки защитило меня от вредоносных программ, и сообщения «загрузка ... 15%» больше не появлялись.

Я не знаю, как заразился, все, что я помню, я недавно установил два или три расширения для Chrome, не собираюсь перечислять их, потому что я не хочу подрывать их разработчиков, мне нужно убедиться, какое расширение на самом деле вызвало это ,

Я вижу, как это происходит каждый раз, когда обновляю веб-страницу Gamivo.

ОБНОВЛЕНИЕ: я не думаю, что я заражен, я попытался открыть веб-сайт в Chrome на виртуальной машине Win 10, и то же самое случилось снова, он пытается что-то загрузить (хотя сообщение hotjar не было видно).

|источник

2 ответа2

1

Сайт hotjar.com, кажется, является законным веб-сайтом, маркетинговым программным обеспечением, которое сообщает веб-мастерам, что именно пользователь делает на своем сайте, с точностью до миллисекунды. Это программное обеспечение включено как JavaScript на веб-сайт, который использует его, чтобы отслеживать активность пользователя.

Расширение ScriptSafe предотвращает выполнение JavaScript, что, вероятно, отключило те сценарии JavaScript, которые приходят с hotjar.com .

Исходя из того, что вы не нашли никакого имени файла для загруженных данных, я могу предположить, что горячий JavaScript пытается загрузить накопленные в памяти данные (или файл) о вашей деятельности.

На мой взгляд, вы не заражены в строгом смысле, но у вас есть нежелательное программное обеспечение, использующее ваш браузер для своих собственных целей, что, безусловно, не очень приятно или приемлемо.

Вам следует убедиться, что веб-сайт, ответственный за это поведение, не перешел некоторые красные линии:

  • Проверьте вашу домашнюю страницу и начальную страницу на наличие нежелательных изменений.
  • Проверьте ваши расширения в chrome://extensions/ чтобы убедиться, что они все нужны.
  • Если вы по-прежнему подозреваете нежелательные настройки в Chrome, удалите его, очистите все его папки, затем переустановите, перезапустив таким образом с нуля.

Если вы ничего не найдете, вы можете продолжать использовать ScriptSafe для нейтрализации таких сайтов. Хорошо известными альтернативами являются UBlock и UMatrix.

|источник
0

Погуглив на тему "как посмотреть, какой файл я загружаю с помощью devtools", я наткнулся на эту ссылку:

https://community.box.com/t5/Managing-Content-Troubleshooting/How-to-Generate-a-HAR-File-in-Chrome-IE-Firefox-and-Safari/ta-p/366

Откройте DevTools и на странице «Сеть» дождитесь появления сообщения Uploading (25%)... в левом нижнем углу Chrome.

Это не сработает, если вы остановите загрузку на полпути, остановив страницу или перейдя на другую веб-страницу, вы должны позволить загрузке завершиться.

Вы узнаете, какая строка на панели «Сеть» предназначена для загрузки, посмотрев на «Состояние»; она должна быть (Pending) даже если она не может быть найдена, потому что это будет последняя строка.

Щелкните правой кнопкой мыши по строке и нажмите "Сохранить как HAR с содержимым", теперь откройте «Блокнот ++» и найдите filename=\" и вы узнаете, что он пытался загрузить.

Я проверил это на веб-сайте загрузки, и это сработало.

Что касается дела Гамиво, я не знаю, фактический ли это файл, но вот что я нашел:

fileName=\"\",e.prototype.functionName=\"\"

fileName=\"\",r.functionName=\"\"

Я не понимаю это

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .