Uma coisa que você pode fazer para rastrear todas as solicitações e respostas que passam pelo seu navegador é instalar o OWASP ZAP . Depois de configurar um proxy e instalar um certificado raiz (não se preocupe, você irá gerar este certificado sozinho e ele nunca sairá do seu computador), você poderá ver as solicitações e as respostas de tudo o que faz em seu computador. navegador.
Uma coisa é procurar por códigos de resposta como 301 e 302 , que são respostas comuns de redirecionamento. O corpo de tais respostas deve conter um cabeçalho de localização, informando ao navegador para onde ir. Você pode ver de que domínio as respostas foram veiculadas.
Se você não encontrar nenhuma resposta de redirecionamento como essa, é provável que haja algum javascript fazendo o redirecionamento. O que você poderia fazer nesse caso é encontrar a primeira solicitação para o site mal-intencionado infectado e, em seguida, voltar a trabalhar para encontrar uma resposta que contenha javascript que possa redirecioná-lo.
Eu atualizarei esta resposta ainda hoje depois que eu chegar em casa do trabalho com algumas capturas de tela.
Editar: também sou redirecionado para o Chrome 53.0. Eu recebo um aviso assustador ao tentar visitar gus-ev.de
, no entanto. Parece que o Google está ciente de um problema .