Identificación de scripts maliciosos en un sitio web

Navega tus respuestas
1

Actualmente tenemos una situación específica en nuestro sitio web. Somos un portal que sirve anuncios, principalmente a través de la red de Google.

Algunos de nuestros usuarios han comenzado a quejarse de que están experimentando ventanas emergentes y redirecciones. La ventana emergente está relacionada en su mayoría con algunos botes o con el carrito de regalo gratuito de Amazon $ 1000.

He intentado falsificar la geolocalización y la dirección IP, pero nunca tuve ningún problema con ello.

Muchos usuarios que informan esta actividad, afirman que solo tienen problemas en nuestro dominio.

Este problema solo le sucede a los usuarios fuera de nuestro país. ¿Cuáles son las mejores formas de analizar problemas como este? Esto suena como un malware o una campaña publicitaria defectuosa, pero debo estar seguro, y no puedo reproducir el problema para rastrearlo.

    
pregunta Robert 19.04.2018 - 16:22
fuente

3 respuestas

4

Tuvimos el mismo problema hace algún tiempo. Esto probablemente viene de los anuncios de Google AdSense. Desafortunadamente, AdSense de Google está lleno de anuncios maliciosos dirigidos solo a dispositivos móviles y esto es casi imposible.

Después de meses de buscar y deshabilitar algunas redes de terceros en el panel de AdSense, agregamos la detección de dispositivos en el lado del servidor en función del agente de usuario. Ahora estamos publicando anuncios de AdSense para computadoras de escritorio y anuncios personalizados para teléfonos móviles: el problema desapareció (o al menos nadie se molesta en informarnos).

    
respondido por el rob006 20.04.2018 - 15:37
fuente
1

En primer lugar, verifique que sus usuarios estén usando HTTPS. Hubo muchas situaciones en el pasado, donde ISPs y otras entidades similares o incluso software local agregó anuncios adicionales a los sitios web.

Si eso no ayuda, es posible que desee revisar algo como Encabezado de política de seguridad de contenido , para bloquear cualquier script que no pertenezcan en sus sitios. Aunque no estoy seguro de cómo funciona con el anuncio de google .

    
respondido por el Peter Harmann 19.04.2018 - 19:31
fuente
0

Al final, el problema estaba en un anunciante defectuoso y malicioso a través de uno de nuestros socios de ofertas de encabezado.

    
respondido por el Robert 20.04.2018 - 17:13
fuente

Lea otras preguntas en las etiquetas

¿Git usa las claves de usuario ssh o las claves de implementación del repositorio para el cifrado? ¿Mi contraseña está comprometida?