Django y Mindspark

Navega tus respuestas
0

Tengo un sitio web basado en Django que recopila datos mediante formularios. Todos los usuarios tienen que iniciar sesión para acceder a los formularios.

Hoy vi un error extraño cuando un usuario envió un formulario con una combinación de valores de formulario que no se pudieron generar desde la página web del formulario. De hecho, los datos de la POST eran tan extraños que causaron que el código fallara y me dio un seguimiento de la pila.

La mayoría del seguimiento de la pila parecía bastante normal, excepto las cookies: 

COOKIES:{'csrftoken': 'VZJsrl3MsZzNOttdmmeS2AshrH3Wsk3Y',
 'mindspark_extension_api_features_223931006': 'TOOLBAR_CLEANER',
 'mindspark_extension_api_features_233005932': 'TOOLBAR_CLEANER',
 'mindsparktb_223931006': 'true',
 'mindsparktb_233005932': 'true',
 'mindsparktbsupport_223931006': 'true',
 'mindsparktbsupport_233005932': 'true',
 'sessionid': 'removed by me'},

Nunca he visto las entradas de mindpark. Creo que la cookie es específica de Django, por lo que no estoy seguro de por qué aparecen estas entradas de mindpark. Sé que el usuario no es lo suficientemente sofisticado como para generar manualmente el POST. El usuario tampoco tiene ningún incentivo.

¿Alguna idea sobre cómo averiguar cómo se genera este POST?

    
pregunta Chuck 08.02.2017 - 00:30
fuente

1 respuesta

2

MindSpark es un "Programa potencialmente no deseado" marcado por varias herramientas anti-malware / spyware. Se instala con muchas barras de herramientas del navegador no deseadas y sirve en gran medida como una forma de aumentar los ingresos publicitarios y mejorar el seguimiento de los usuarios. Creo que las cookies se inyectan en todas las sesiones, incluida la navegación privada / de incógnito para permitir que los sitios web identifiquen a un usuario, incluso si están tomando las precauciones habituales para evitarlo.

El navegador lo envía a todos los dominios; Los sitios web que pueden beneficiarse de los usuarios de MindSpark utilizan esta cookie para generar otras acciones desde la máquina del usuario, que probablemente se utilicen para aumentar los ingresos.

El usuario no está generando POST intencionalmente que causen fallas en su servidor web. Es solo que su navegador tiene una barra de herramientas PUP que probablemente instaló al no prestarle mucha atención. Es posible que desee informar a este usuario final.

Referencias:

  1. Kotzias, Platon, Leyla Bilge y Juan Caballero. "Medición de la prevalencia de PUP y la distribución de PUP a través de los servicios de pago por instalación". Actas del simposio de seguridad USENIX. 2016.
  2. publicación del blog Malwarebytes
respondido por el Jedi 08.02.2017 - 02:13
fuente

Lea otras preguntas en las etiquetas

Eliminando RATs mediante la reinstalación del sistema operativo [duplicado] ¿qué formato es la clave pública bouncycastle opengpg?