С этого утра на многих страницах, которые я открываю в веб-браузере, появляется странная реклама (см. Скриншот в конце). Это происходит в любом браузере (проверено FF, IE и Chrome), на любой из трех машин в нашем доме, даже на iPhone (независимо от того, подключен ли он к Wi-Fi или сотовой сети [не соответствует действительности, см. Мой ответ ]), Даже на Debian система запускается в VMWare.
Иногда реклама не появляется в Firefox, но появляется в IE. Иногда они не отображаются на iPhone при подключении по сотовой сети, но появляются при подключении по Wi-Fi. Но в основном они появляются в любом случае. На некоторых страницах проблема портит визуализацию страницы.
Реклама идентична в каждом случае. Те же древовидные баннеры, за исключением баннера Amazon, меняющего товар. На iPhone не загружается баннер Amazon. На некоторых страницах набор объявлений повторяется два и более раз.
Некоторые страницы, с которыми происходит проблема:
- superuser.com (любой сайт SE)
- instagram.com
- pinterest.com
- ask.com (реклама появляется дважды)
- bbc.com
Не происходит на:
- google.com
- linkedin.com
- youtube.com
- cnn.com
- microsoft.com
(хотя на списки может влиять случайный компонент проблемы).
Реклама отображается с помощью HTML-кода, вставленного сразу после открывающего <body>
. Код не присутствует в самом HTML. Но я вижу это при проверке страницы в инструментах разработчика браузера (например, в инструменте Inspector в Firefox), поэтому она, вероятно, генерируется некоторым JavaScript. Код прилагается в конце этого поста. После рендеринга страницы браузер начинает подключаться к 85.25.138.211.
У меня нет никаких нежелательных плагинов в браузере (ах). Также я не обнаружил никаких рекламных / вредоносных программ на моих компьютерах. Я даже не ожидал, что проблема возникает и на iPhone.
Такое ощущение, что меня взломали. Но я не могу представить, как будет работать такой взлом, поскольку он влияет на разные системы (Windows, iOS, Debian). Я подумал о том, чтобы взломать роутер, но это также маловероятно, поскольку проблема сохраняется, даже когда я отключаю iPhone от Wi-Fi. Я считал, что кто-то использовал какую-то ошибку в библиотеке JavaScript, которую разделяют все затронутые страницы. Но в этом случае проблема будет широко распространена, а не только со мной. Но я не смог найти ни одного сообщения о такой проблеме кем-либо еще [в конце концов, это неправда, см. Мой ответ ].
У кого-нибудь есть идеи, почему это происходит?
<body class="user-page new-topbar" lang="">
<div align="center">
<a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
<img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
</a>
</div>
<div align="center">
<iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
#document
<html>
<head></head>
<body>
<div id="wrap">
<object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
<!--
Tags used by MSIE Rendering engine
-->
<param value="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info" name="movie"></param>
<param value="high" name="quality"></param>
<param value="transparent" name="wmode"></param>
<param value="#FFFFFF" name="bgcolor"></param>
<param value="all" name="allowNetworking"></param>
<param value="always" name="allowScriptAccess"></param>
<!--
Tags used by Mozilla Rendering engine
-->
<embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info"></embed>
</object>
</div>
<script></script>
</body>
</html>
<!--
autogen flash template V 0.1311154052
-->
</iframe>
</div>
<div align="center">
<!--
default
-->
<div id="ca-block-2228" class="ca-block"></div>
</div>