Las solicitudes impares a health_check.js aparecen en Fiddler

Navega tus respuestas
3

Tuve Fiddler corriendo y noté que se hicieron pocas llamadas a la siguiente url: 

http://www.yimgr.com/health_check.js?ts=1412350007104

el contenido es solo esta carga JSON 

{
  "chance": 0.5,
  "blacklist": [
    "stackoverflow.com",
    "html5rocks.com",
    "xda-developers.com",
    "netflix.com",
    "shutterfly.com",
    "techrepublic.com",
    "github.com",
    "android.com",
    "jquery.com",
    "samsung.com",
    "mashable.com",
    "yahoo.com",
    "tenmanga.com",
    "vice.com"
  ]
}

Las únicas cosas que se ejecutan son Chrome, IE e IntelliJ IDEA, por lo que supongo que es un spyware o una extensión de Chrome. Entonces, mi pregunta es si es parte de algo malicioso y ¿hay alguna forma de verificar qué hizo esta solicitud?

EDIT

Después de un poco de excavación, encontré ese nombre de archivo en una de las extensiones de Chrome, a saber, ruul (en el calibrador de pantalla). Lo instalé hace un tiempo pero ahora ya no está disponible en Chrome Store

    
pregunta Swav 03.10.2014 - 17:53
fuente

1 respuesta

3

Es una extensión de Chrome. Lo que está sucediendo es que alguna extensión está inyectando sus propios anuncios en páginas web. De esa manera, pueden obtener los ingresos en lugar de la página web que está visitando.

Este archivo JS parece ser una lista negra de sitios donde no inyectarán anuncios (o eso supongo).

Referencia: enlace

    
respondido por el Rocket Hazmat 03.10.2014 - 18:52
fuente

Lea otras preguntas en las etiquetas

Secuencias de comandos almacenadas entre sitios sin paréntesis o espacios Contraseñas de un solo uso con teléfonos móviles [cerrado]