Fatal编程技术网
  • javascript/
  • Javascript 可疑的html脚本,可能是cookie窃取者

Javascript 可疑的html脚本,可能是cookie窃取者

javascript html

Javascript 可疑的html脚本,可能是cookie窃取者,javascript,html,Javascript,Html,我的一个朋友,我信任他,给我发了一个链接,我没有意识到他点击了链接,它重定向到了一堆广告,他承认他被黑客攻击了,“黑客”把这个链接发送给了他所有的联系人 我想知道这个html脚本是做什么的,我怀疑它是偷饼干的 警告:请不要运行此脚本,因为我不确定它真正的作用。 该链接的格式为: scant-824.tk var _gaq=_gaq | |[]; _gaq.push([''设置帐户','UA-23441223-3']); _gaq.push([''u setDomainName','none']

我的一个朋友,我信任他,给我发了一个链接,我没有意识到他点击了链接,它重定向到了一堆广告,他承认他被黑客攻击了,“黑客”把这个链接发送给了他所有的联系人

我想知道这个html脚本是做什么的,我怀疑它是偷饼干的

警告:请不要运行此脚本,因为我不确定它真正的作用。

该链接的格式为:


scant-824.tk
var _gaq=_gaq | |[];
_gaq.push([''设置帐户','UA-23441223-3']);
_gaq.push([''u setDomainName','none']);
_gaq.push([''设置Allowlinker',true]);
_gaq.push([''u trackPageview']);
(function(){var ga=document.createElement('script');ga.type='text/javascript';ga.async=true;
ga.src=('https:'==document.location.protocol?'https://ssl' : 'http://www“)+”.google analytics.com/ga.js';
var s=document.getElementsByTagName('script')[0];s.parentNode.insertBefore(ga,s);
})();
警告:请不要运行此脚本,因为我不确定它真正的作用。

我的结论是,这个脚本有一个谷歌分析跟踪器,它的框架采用了百度的广告。不确定“document.getelementsbytagname”

脚本本身来自Google Analytics,它只是跟踪你的访问者数量。Google Analytics lazy加载实际跟踪代码,将脚本附加到带有
getElementsByTagName
script
-标记

实际攻击(如果有)可能发生在帧中。

攻击?嗯,这取决于浏览器。是的,我刚刚检查了框架的链接,它只是充满了广告redirections@Lumio但是无论如何。。。脚本运行的位置可能无法访问其他外部位置/站点(跨源),结果表明,除了IP可能被占用外,不可能进行任何攻击…@Physisquantum不,您的网络IP(正在申请)最常用的浏览器,它们的API目前还不提供对进程的访问:v 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3.org/TR/html4/frameset.dtd">

<html>
  <head>
    <title>scant-824.tk</title>
    <meta name="description" content="scant-824.tk">
    <meta name="keywords" content="scant-824.tk">
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <script type="text/javascript">
        var _gaq = _gaq || [];
        _gaq.push(['_setAccount', 'UA-23441223-3']);
        _gaq.push(['_setDomainName', 'none']);
        _gaq.push(['_setAllowLinker', true]);
        _gaq.push(['_trackPageview']);
        (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;
            ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';
            var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);
        })();
    </script>
  </head>
  <frameset rows="*">
    <frame frameborder=0 src="http://www. baidu. com/link?url=FOegyucrzCZDSsrEXSFhN6idOgPNBB_7bBhNJfl7_WvRU1lBWazaftDY8q1BwXY0" name="dot_tk_frame_content" scrolling="auto" noresize>
  </frameset>
</html>