Network Sniffer identificando solicitações estranhas para * .crdui.com

Navegue suas respostas
0

Por isso, acabei de fazer o download de um Network Sniffer na minha máquina local, pois acho que algo está acontecendo.

Assim que o abri, selecionei meu adaptador de rede (um LTE stick), ele começou a mostrar solicitações do Chrome para s * .crdui.com (onde * representa um 821 ou 1821, por exemplo: s1821.crdui. com).

Depois de dar uma olhada na web, parece que não é perigoso, mas nada pode me dizer o que é.

Esta é a informação do pacote para uma das muitas solicitações:

EDITAR

Só para esclarecer, se o subdomínio for s1821 , o caminho da solicitação será sempre /related . Se o subdomínio for s821 , o caminho da solicitação será sempre /service2 .

Estou executando o Windows 8.1.

EDIT 2

E eu sei que o Chrome está fazendo isso, porque o sniffer me informa a String do User Agent para a solicitação - no meu caso, é: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36

-

Alguém tem alguma idéia do que é isso e se não é uma coisa tão boa?

    
por Mike Rockétt 08.07.2014 / 17:16

3 respostas

1

Você tem extensões de navegador de terceiros instaladas?

Abra uma janela anônima - isso desativa todas as extensões. Certifique-se de fechar todos os outros e veja se você tem os mesmos resultados.

    
por 08.07.2014 / 17:47
2

No meu sistema, vejo o seguinte:

POST /service2 HTTP/1.1 Host: s1821.crdui.com Connection: keep-alive Content-Length: 1632 Accept: application/json, text/javascript, /; q=0.01 Origin: chrome-extension://alelhddbbhepgpmgidjdcjakblofbmce User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 Content-Type: application/x-www-form-urlencoded; charset=UTF-8 DNT: 1 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8

Observe que a origem é uma extensão de cromo. Eu procurei o ID da extensão e descobri que é "Screenshot incrível". Se eu desabilitar essa extensão, não vejo mais solicitações para * .crdui.com. Aparentemente Diigo está rastreando você se você usar o programa deles.

    
por 27.07.2014 / 00:43
1

É uma das extensões do Chrome. Provavelmente foi vendido para alguém e eles estão rastreando você.

De Aviso: as extensões do seu navegador estão espiando em você :

TL;DR version:

  • Browser add-ons for Chrome, Firefox, and probably other browsers are tracking every single page you visit and sending that data back to a third-party company that pays them for your information.
  • Some of these add-ons are also injecting ads into the pages that you visit, and Google specifically allows this for some reason as long as it is “clearly disclosed”.
  • Millions of people are being tracked this way and they don’t have a clue.

Se você tentar navegar para http://s1821.crdui.com/service2 , ele redirecionará você para http://t1.webovernet.com/service2 .

Note que .. "webovernet.com". De volta ao artigo vinculado:

You can drop api28.webovernet.com and the other site into your browser to see where they lead, but we’ll save you the suspense: they are actually redirects for the API for a company called Similar Web, which is one of many companies doing this kind of tracking, and selling the data so other companies can spy on what their competitors are doing.

Para pará-lo, você terá que bloquear o (s) URL (s) que está tentando contatar ou identificar e desinstalar a extensão do culpado.

    
por 08.07.2014 / 17:48

Tags

windows 8 tela inicial origem e significado da imagem de fundo padrão Como eu posso digitar um símbolo de grau (0176) no meu teclado Surface RT Touch?