Поэтому я только что загрузил Network Sniffer на свой локальный компьютер, так как думаю, что что-то происходит.

Как только я открыл его, выбрал свой сетевой адаптер (флешка LTE), он начал показывать мне запросы из Chrome на s * .crdui.com (где * обозначает 821 или 1821, например: s1821.crdui.com).

Посмотрев в Интернете, кажется, что это не опасно, но ничто не может сказать мне, что это такое.

Это информация о пакете для одного из множества запросов:

PacketData

РЕДАКТИРОВАТЬ

Просто чтобы уточнить, если субдомен s1821 , то путь запроса всегда /related . Если субдомен s821 , то путь запроса всегда /service2 .

Я использую Windows 8.1.

РЕДАКТИРОВАТЬ 2

И я знаю, что Chrome делает это, потому что анализатор сообщает мне строку User Agent для запроса - в моем случае это: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36

-

Кто-нибудь знает, что это такое, и если это не так хорошо?

3 ответа3

2

В моей системе я вижу следующее:

POST /service2 HTTP /1.1 Хост: s1821.crdui.com Соединение: keep-alive Длина содержимого: 1632 Принимаем: application /json, text /javascript, / ; q = 0.01 Происхождение: chrome-extension: //alelhddbbhepgpmgidjdcjakblofbmce User-Agent: Mozilla /5.0 (Windows NT 6.1; WOW64) AppleWebKit /537,36 (KHTML, как Gecko) Chrome /36.0.1985.125 Safari /537.36 Тип содержимого: приложение /тип приложения: приложение -www форм-urlencoded; charset = UTF-8 DNT: 1 Accept-Encoding: gzip, deflate, sdch Accept-Language: en-US, en; q = 0,8

Обратите внимание, что источником является расширение Chrome. Я посмотрел идентификатор расширения и обнаружил, что это "Awesome Screenshot". Если я отключу это расширение, я больше не вижу запросов к * .crdui.com. Очевидно, Diigo отслеживает вас, если вы используете их программу.

1

У вас установлены сторонние расширения для браузера?

Запустите окно инкогнито - это отключит все расширения. Обязательно закройте все остальные и посмотрите, есть ли у вас такие же результаты.

1

Это одно из расширений Chrome. Вероятно, это было продано кому-то, и они следят за вами.

С предупреждением: ваши расширения браузера следят за вами:

TL; версия DR:

  • Надстройки браузера для Chrome, Firefox и, возможно, других браузеров отслеживают каждую страницу, которую вы посещаете, и отправляют эти данные сторонней компании, которая платит им за вашу информацию.
  • Некоторые из этих надстроек также внедряют рекламу в посещаемые вами страницы, и Google специально разрешает это по какой-то причине, если оно «четко раскрыто».
  • Миллионы людей отслеживаются таким образом, и они понятия не имеют.

Если вы попытаетесь перейти на http://s1821.crdui.com/service2 он перенаправит вас на http://t1.webovernet.com/service2 .

Обратите внимание, что .. "webovernet.com". Вернуться к связанной статье:

Вы можете бросить api28. webovernet.com и другой сайт в вашем браузере, чтобы увидеть, к чему они ведут, но мы сэкономим вам время ожидания: они на самом деле перенаправляют API для компании Similar Web, которая является одной из многих компаний, осуществляющих такой вид отслеживания. и продажи данных, чтобы другие компании могли следить за тем, что делают их конкуренты.

Чтобы остановить его, вам нужно будет либо заблокировать URL-адреса, с которыми он пытается связаться, либо определить и удалить расширение виновника.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .