Safari networkingirigiendo ocasionalmente a sponsor.adverstitial.com

Recientemente, Safari ha mostrado un comportamiento extraño: estoy en el medio de search algo y de repente, toda la página se networkingirige a una URL de sponsor.adverstitial.com.

Al search en línea, veo mencionar que personas de diferentes foros comienzan a networkingireccionar allí, por lo que parece un problema no relacionado con los sitios web en los que estoy, sino más bien como malware de algún tipo.

  • ¿Cómo silenciar las notifications en macOS Sierra?
  • VIPs en Mail no han funcionado desde la primera versión beta pública de El Capitan
  • ¿Admite MacOS un sistema de files de estilo Snapshot?
  • ¿Por qué la 13 "MacBook Pro Retina (finales de 2016) tiene una resolución pnetworkingeterminada de 1440x900 en lugar de 1280x800?
  • iTunes está sincronizando fotos de 2006 cuando le dije que incluyera el último mes
  • Administrar conexiones medidas en OSX
  • ¿Alguien sabe qué está causando esto?

    Algunos pasos que he tomado incluyen:

    • He ps -efww cuidadosamente la list de processs con ps -efww para ver si tengo algún process que no reconozco.
    • También revisé mis elementos de inicio para ver si algo parece sospechoso, solo unos pocos elementos que sé cuáles son.
    • Como dije, busqué cuidadosamente causas en Internet, pero solo puedo encontrar víctimas, no soluciones.
    • Examinado las Extensiones de Safari: solo tengo instalado ClickToFlash y "Translate" desde SideTree.com. Intenté desactivar Translate y veré si vuelve a suceder.

    Por el momento, tomé la precaución de cambiar la dirección IP de sponsor.adverstitial.com para que sea solo localhost en / etc / hosts, de modo que al less mi browser no cargue realmente el sitio, pero la networkingirección continúa (solo con un espacio en blanco). página). Obviamente, cualquiera que sea la causa de la networkingirección podría estar enviando otra información, así que realmente me gustaría encontrar la causa raíz y erradicarla.

  • Cómo configurar OS X para exposiciones
  • Problemas con los contactos en el correo
  • ¿Cómo puedo configurar autofs con un map indirecto usando sshfs?
  • Configuración de resultados de iCloud en posts de error en la nube
  • Mueva una aplicación de pantalla completa a un segundo monitor
  • ¿Cómo me aseguro de que el error de la count de raíz de macOS esté completamente solucionado en mi máquina?
  • One Solution collect form web for “Safari networkingirigiendo ocasionalmente a sponsor.adverstitial.com”

    Dejé a Charles (depurador de proxy web) ejecutándose y esperé la networkingirección nuevamente. Encontré el sitio que origina la request de sponsor.adverstitial.com , es ad.cpmaxads.com .

    Una request a ese sitio se apaga, luego trae una gran cantidad de mezcla javascript / HTML de aspecto sombrío con esto en el medio:

     {var v=Math.floor((Math.random()*100000));setTimeout(function(){try{window.top.location.href="http://sponsor.adverstitial.com/view/advertisement?loc="+v+"&adv="+p+"&camp="+o+"&w="+t+"&h="+B+"&rnd=4878995824626992114"}catch(d){}},2000)}} 

    La request a ad.cpmaxads.com desde la página web fue:

     GET /audience/campaign?adid=2832800&cpid=657304&w=728&h=90&rn=1397433511&ct=http://clk.specificclick.net/click/v=5%3Bm=3%3Bl=12679%3Bc=657304%3Bb=2832800%3Bts=20140413195831%3Bui=9BHmMkGDmpd5VsqEQpYbPNeNVqvOhgeY_JYZTk4np7i31BriQpt2BAVz7vpcD5rKAI1kfLriLvqflWaNGuBRQA%3Bdct= 

    Y la página de reference era de Slashdot.org .

    Estoy bastante seguro de que esto es específicamente un anuncio que logra obligar a toda la página a cargar una nueva URL, como se puede deducir del Javascript, por lo que al less no es un malware. Voy a intentar configurar una input / etc / hosts de la siguiente manera para bloquear el origen del Javascript infractor:

     0.0.0.0 sponsor.adverstitial.com 0.0.0.0 ad.cpmaxads.com 

    Como proviene de la publicidad, esto probablemente ocurra para cualquier otro sitio que use ese anunciante. Si las personas no se sienten cómodas editando / etc / hosts, también podrías intentar instalar un bloqueador de anuncios y solo include en la list negra ad.cpmaxads.com si no deseas toda la experiencia de locking de anuncios (no me gusta cómo se desacelera). las cosas no funcionan y quiero apoyar los sitios que me gustan con los ingresos publicitarios, siempre y cuando los anuncios no me enfurezcan al repavimentar toda la página …)

    Para aquellos interesados ​​en todo el bloque HTML / javascript que vuelve de ad.cpmaxads.com , es:

     <!DOCTYPE html> <html> <head> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta http-equiv="expires" content="0"><meta http-equiv="Pragma" content="no-cache"><meta http-equiv="cache-control" content="no-cache"> </head> <body> <div id="adarea" style="position:absolute; top:0px; left:0px; width:300px; height:250px;"> <!-- default --> <!-- end default --> </div> <img src="http://s.viewalytics.com/t/e?p=52&t=7&ev=1&asrc=0&site=0&rnd=0" width=1 height=1 border=0 style="position:absolute; top:-4px;"> <script type="text/javascript"> function getParameterByName_fromURL(b,f){try{b=b.replace(/[\[]/,"\\[").replace(/[\]]/,"\\]");var a="[\\?&]"+b+"=([^&#]*)";var d=new RegExp(a);var c=d.exec(f);if(c==null){return""}else{return decodeURIComponent(c[1].replace(/\+/g," "))}}catch(g){return""}}var placement_oo="1";var placement_lo="1";(function(){function H(f,w){try{f=f.replace(/[\[]/,"\\[").replace(/[\]]/,"\\]");var d="[\\?&]"+f+"=([^&#]*)";var r=new RegExp(d);var h=r.exec(w);if(h==null){return""}else{return decodeURIComponent(h[1].replace(/\+/g," "))}}catch(J){return""}}function C(e,d){var f=document.getElementById("adarea");if(f){if((e==728)&(d==90)){f.style.width="728px";f.style.height="90px";f.innerHTML='<iframe width=728 height=90 border="0" frameborder="0" marginwidth="0" marginheight="0" topmargin="0" leftmargin="0" hspace="0" vspace="0" scrolling="NO" src="http://ad.cpmaxads.com/audience/default/default_728_90.html"></iframe>'}else{if((e==300)&(d==250)){f.style.width="300px";f.style.height="250px";f.innerHTML='<iframe width=300 height=250 border="0" frameborder="0" marginwidth="0" marginheight="0" topmargin="0" leftmargin="0" hspace="0" vspace="0" scrolling="NO" src="http://ad.cpmaxads.com/audience/default/default_300_250.html"></iframe>'}else{if((e==120)&(d==600)){f.style.width="120px";f.style.height="600px";f.innerHTML='<a href="http://www.stjude.org/moments?sc_cid=bnn103"><img src="http://img.applepoison.com/malware/120x600.gif" width="120" height="600" border="0"></a>'}else{if((e==160)&(d==600)){f.style.width="160px";f.style.height="600px";f.innerHTML='<iframe width=160 height=600 border="0" frameborder="0" marginwidth="0" marginheight="0" topmargin="0" leftmargin="0" hspace="0" vspace="0" scrolling="NO" src="http://ad.cpmaxads.com/audience/default/default_160_600.html"></iframe>'}else{f.style.width="300px";f.style.height="250px";f.innerHTML='<a href="http://www.stjude.org/moments?sc_cid=bnn102"><img src="http://img.applepoison.com/malware/300x250.gif" width="300" height="250" border="0"></a>'}}}}}}var p;var o;var t;var B;var l;try{p=H("adid",window.location.href)}catch(D){p=0}try{o=H("cpid",window.location.href)}catch(D){o=0}try{t=H("w",window.location.href)}catch(D){t=0}try{B=H("h",window.location.href)}catch(D){B=0}try{l=H("ct",window.location.href)}catch(D){l=""}C(t,B);function i(r,K,h){var J=new Array();J[0]="0";J[1]="0";J[2]="0";try{var d=r.indexOf(" ",K+h);if(d==-1){d=r.length}var f=r.substring(K+h,d);if(f.indexOf(".")>0){J=f.split(".");if(!J[0]){J[0]="0"}if(!J[1]){J[1]="0"}if(!J[2]){J[2]="0"}}}catch(w){}return J}var G=false;var b=0;var k=0;var c;try{c=navigator.userAgent;if(!c){c="unknown"}c=c.toLowerCase();if(c.indexOf("msie")>0){b=1}else{if(c.indexOf("chrome/")>0){b=2;G=true}else{if(c.indexOf("safari/")>0){b=3;G=true}else{if(c.indexOf("firefox/")>0){b=4;G=true}else{if(c.indexOf("trident/")>0){b=7;G=true}}}}}if(c.indexOf("windows")>0){k=1}else{if(c.indexOf("macintosh")>0){k=2}}}catch(D){}var s=0;try{if(b==1){var q=i(c,c.indexOf("msie"),5);s=Number(q[0]);if((s==8)||(s==9)||(s==10)){G=true}}}catch(D){}function j(){var f;try{if(typeof document.hidden!=="undefined"){f="hidden"}else{if(typeof document.mozHidden!=="undefined"){f="mozHidden"}else{if(typeof document.msHidden!=="undefined"){f="msHidden"}else{if(typeof document.webkitHidden!=="undefined"){f="webkitHidden"}}}}}catch(r){}var e=0;if(f){try{if(typeof document.addEventListener!="undefined"&&typeof f!="undefined"){if(document[f]){e=2}else{e=1}}}catch(h){e=0}}return e}var u="true";var a=j();if(!a){a=0}var m=false;try{var n=document.location.href;var g=document.referrer;if((n.indexOf("delta")>0)&&(n.indexOf(u)>0)){m=true}if((n.indexOf("11526")>0)||(n.indexOf("42823")>0)){m=true}if((g.indexOf("delta")>0)&&(g.indexOf(u)>0)){m=true}if((g.indexOf("11526")>0)||(g.indexOf("42823")>0)){m=true}}catch(E){}if((p>0)&&(o>0)&&(G==true)&&(a!=2)&&(k>0)){if(((t==728)&(B==90))||((t==300)&(B==250))||((t==120)&(B==600))||((t==160)&(B==600))){try{if((window.location.protocol=="http:")&&(m==false)){var v=Math.floor((Math.random()*100000));setTimeout(function(){try{window.top.location.href="http://sponsor.adverstitial.com/view/advertisement?loc="+v+"&adv="+p+"&camp="+o+"&w="+t+"&h="+B+"&rnd=4878995824626992114"}catch(d){}},2000)}}catch(E){}}else{}}else{var y=t;var x=B;if((a==2)&&(placement_oo=="1")){var I="http://ad.cpmaxads.com/audience/default/psa/default.swf?width="+y+"&height="+x+"&rn="+Math.round(Math.random()*100000000);var z=navigator.userAgent.toLowerCase();var A="";if((z)&&(z.indexOf("msie")<0)){A='<object style="position:absolute; top:0px; left:0px; display:block; line-height:0px; margin:0; padding:0;" id="defaulted_banner" name="defaulted_banner" type="application/x-shockwave-flash" data="'+I+'" width="1" height="1"><param name="movie" value="'+I+'"/><param name="quality" value="low"/><param name="bgcolor" value="#808080"/><param name="play" value="true"/><param name="loop" value="false"/><param name="wmode" value="window" /><param name="allowScriptAccess" value="always" /><param name="hasPriority" value="true"/></object>'}else{if(z){A='<object style="position:absolute; top:0px; left:0px; display:block; line-height:0px; margin:0; padding:0;" id="defaulted_banner" name="defaulted_banner" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" width="1" height="1"><param name="movie" value="'+I+'"/><param name="quality" value="low"/><param name="bgcolor" value="#808080"/><param name="play" value="true"/><param name="loop" value="false"/><param name="wmode" value="window" /><param name="allowScriptAccess" value="always" /><param name="hasPriority" value="true"/></object>'}}if(A){var F=document.createElement("div");F.style.position="absolute";F.style.top="4px";F.style.left="4px";F.style.margin="0";F.style.padding="0";F.style.zIndex=2147483647;F.innerHTML=A;try{document.body.appendChild(F)}catch(E){}}}}})(); </script> </body> </html> 
    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).