El servidor de google sirve un script de seguimiento malicioso para sortear las listas de bloqueo

Navega tus respuestas
0

He encontrado algunos JS defectuosos que intentan abrir pop-unders e incluso entregar un archivo SWF malintencionado para una explotación flash.

La cosa es que está almacenada en un servidor de Google en un directorio que realmente no debería ser. Esto le permitió evadir mi lista de bloqueo.

¿Hay alguna manera en que pueda informar a Google sobre esto? ¿Alguien con más experiencia puede decirme si debo hacer eso?

Se sirve desde storage.googleapis.com (https) en un directorio para la biblioteca de prototipos. Eso, para mí, no parece bueno. Tengo el código JS si alguien quiere verlo, es realmente largo, así que no quiero ponerlo aquí.

    
pregunta jeremy 28.03.2016 - 08:08
fuente

1 respuesta

1

En primer lugar, debe establecer si realmente es malicioso (o puede ser explotado de forma maliciosa por terceros).

Google tiene una página dedicada para informar errores, vulnerabilidades , fraudes y malware. Hay más información en la página filosofía de seguridad de Google .

No veo una razón por la que no debas informarles de esto. Sin embargo, antes de hacerlo, debe verificar que no sea solo un problema con su computadora (es decir, que el malware local inyecte contenido en las páginas de su navegador) y que sea reproducible.

    
respondido por el tangrs 28.03.2016 - 09:08
fuente

Lea otras preguntas en las etiquetas

¿Puede MITM redirigir mi HttpsURLConnection? ¿Es posible ejecutar un ataque MITM en un punto de acceso WIFI [cerrado]