Popup Aneh di Browser

0

Adakah yang tahu apa ini, dari mana asalnya dan bagaimana cara memperbaikinya? Itu muncul secara acak dan langka.

masukkan deskripsi gambar di sini

URL: data:text/html;base64,PG1ldGEvaHR0cC1lcXVpdj1yZWZyZXNoIGNvbnRlbnQ9MDt1cmw9aHR0cDovL2FkY2xpY2suZy5kb3VibGVjbGljay5uZXQvcGNzL2NsaWNrP2FkdXJsPWh0dHBzJTNBJTJGJTJGc2VydmljZW9wZXJhdGl2ZS5jb20lMkZwYWdlJTJGJTNGZnh0NENYWHI4OUJmVXdjVUdUSjRiNlVERD4=.

Ruskes
sumber
Akan lebih mudah untuk mendiagnosis ini jika Anda memposting kesalahan sebagai teks yang dapat disalin.
aaplmath
Data URL: text / html; base64, PG1ldGEvaHR0cC1lcXVpdj1yZWZyZXNoIGNvbnRlbnQ9MDt1cmw9aHR0cDovL2FkY2xpY2suZy5kb3VibGVjbGljay5uZXQvcGNzL2NsaWNrP2FkdXJsPWh0dHBzJTNBJTJGJTJGc2VydmljZW9wZXJhdGl2ZS5jb20lMkZwYWdlJTJGJTNGZnh0NENYWHI4OUJmVXdjVUdUSjRiNlVERD4 =.
Ruskes
1
Base-64 menerjemahkan ke <meta/http-equiv=refresh content=0;url=http://adclick.g.doubleclick.net/pcs/click?adurl=https%3A%2F%2Fserviceoperative.com%2Fpage%2F%3Ffxt4CXXr89BfUwcUGTJ4b6UDD>. Sepertinya situs web / ekstensi mencoba membuka halaman di latar belakang, tetapi alih-alih mengarahkan ke URL, mereka telah mengubah kode mereka sehingga mencoba mengarahkan Anda ke metatag (URL yang tidak valid) sebagai gantinya.
aaplmath
@ aaplmath dalam bahasa Inggris tolong, siapa yang harus saya bunuh
Ruskes
1
@ aaplmath Yang diterjemahkan kehttp://adclick.g.doubleclick.net/pcs/click?adurl=https://serviceoperative.com/page/?fxt4CXXr89BfUwcUGTJ4b6UDD
JBis

Jawaban:

2

Apakah Anda menavigasi situs yang sama saat ini muncul? Apakah itu samar?

Jika demikian, kemungkinan besar iklan scammer gagal.

Solusi: Jangan menavigasi halaman itu lagi.

Jika tidak, maka kemungkinan besar ekstensi. Untuk menghapus ikuti petunjuk ini: Instal dan kelola ekstensi Safari di Mac Anda atau

  1. Buka Safari> Preferensi> Ekstensi
  2. Klik ekstensi di sebelah kiri
  3. Klik tombol uninstall di bawah nama Extension di kotak kanan
  4. Ulangi untuk semua ekstensi

Informasi lainnya:

Sebagaimana dinyatakan dalam komentar:

data:text/html;base64,PG1ldGEvaHR0cC1lcXVpdj1yZWZyZXNoIGNvbnRlbnQ9MDt1cmw9aHR0cDovL2FkY2xpY2suZy5kb3VibGVjbGljay5uZXQvcGNzL2NsaWNrP2FkdXJsPWh0dHBzJTNBJTJGJTJGc2VydmljZW9wZXJhdGl2ZS5jb20lMkZwYWdlJTJGJTNGZnh0NENYWHI4OUJmVXdjVUdUSjRiNlVERD4=.

ada di base64 dan diterjemahkan ke

<meta/http-equiv=refresh content=0;url=http://adclick.g.doubleclick.net/pcs/click?adurl=https%3A%2F%2Fserviceoperative.com%2Fpage%2F%3Ffxt4CXXr89BfUwcUGTJ4b6UDD>

The meta/http-equiv=refresh content=0memberitahu browser untuk mengarahkan url berikut di 0detik (segera).

Tautan selanjutnya menerjemahkan (url decode) ke

http://adclick.g.doubleclick.net/pcs/click?adurl=https://serviceoperative.com/page/?fxt4CXXr89BfUwcUGTJ4b6UDD

Ini jelas merupakan layanan iklan. https://serviceoperative.comkemungkinan besar siapa yang mendapatkan $$ dari tampilan tautan. adclick.g.doubleclick.netadalah layanan iklan yang biasanya digunakan oleh situs samar.

Kedua:

http://adclick.g.doubleclick.net/pcs/click?adurl=https://serviceoperative.com/page/?fxt4CXXr89BfUwcUGTJ4b6UDD

dan https://serviceoperative.com/page/?fxt4CXXr89BfUwcUGTJ4b6UDD

redirect ke google.com


Sidenote:

https://serviceoperative.com harus memiliki praktik keamanan terburuk yang diketahui.

Beranda mereka membutuhkan login dengan menggunakan CSS untuk mengaburkan latar belakang dan meminta login:

masukkan deskripsi gambar di sini

CSS secara khusus adalah

 -webkit-filter: blur(5px);-webkit-transition-property: -webkit-filter;-webkit-transition-duration: .4s;

Dengan menghapus CSS dan halaman login dari Inspect Element Anda dapat melewati seluruh sistem login, yang tentu saja saya lakukan.

Berikut adalah beranda orang-orang yang mencoba menghasilkan uang dengan menipu orang yang tidak bersalah.

masukkan deskripsi gambar di sini

Tampaknya ada semacam basis data dari semua iklan. Akan memberikan perusahaan dan obrolan cepat.

JBis
sumber
1
Wow. Saya akan menjawab browser OP akan membuka halaman web atau memiliki plug in / hostile network operator. Saya harap Anda memiliki desinfektan untuk browser Anda setelah mengunjungi situs-situs tersebut.
bmike
@ bmike Lol. Mungkin bukan hal yang paling cerdas. Jika ada sesuatu yang lebih serius mungkin akan dilakukan dalam VM, tetapi saya menemukan omong kosong seperti ini lebih mengganggu daripada berbahaya. XD
JBis
Saya tidak menggunakan Safari. Itu di Firefox.
Ruskes
@Buscar 웃 akan mengedit besok tetapi perbedaan yang sama menghapus ekstensi atau situs yang buruk
JBis