因此,我刚刚在本地机器上下载了一个网络嗅探器,因为我认为有些事情发生了。
当我打开它、选择我的网络适配器(一个 LTE 棒)后,它就开始向我显示从 Chrome 到 s*.crdui.com 的请求(其中 * 代表 821 或 1821,例如:s1821.crdui.com)。
在网上查看后,似乎它并不危险,但没有人能告诉我它是什么。
这是众多请求之一的数据包信息:
编辑
需要澄清的是,如果子域名是s1821,则请求路径始终是/related。如果子域名是s821,则请求路径始终是/service2。
我正在运行 Windows 8.1。
编辑2
我知道 Chrome 正在这样做,因为嗅探器告诉了我该请求的用户代理字符串 - 在我的例子中,它是:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
--
有人知道这是什么吗?这不是一件好事吗?
答案1
您是否安装了任何第三方浏览器扩展?
打开隐身窗口 - 这会禁用所有扩展。确保关闭所有其他扩展,然后查看是否得到相同的结果。
答案2
在我的系统上,我看到以下内容:
POST /service2 HTTP/1.1 主机:s1821.crdui.com 连接:keep-alive 内容长度:1632 接受:application/json,text/javascript,/;q=0.01 来源:chrome-extension://alelhddbbhepgpmgidjdcjakblofbmce 用户代理:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 内容类型:application/x-www-form-urlencoded; charset=UTF-8 DNT:1 接受编码:gzip、deflate、sdch 接受语言:en-US、en;q=0.8
请注意,来源是 chrome 扩展程序。我查看了扩展程序 ID,发现它是“Awesome Screenshot”。如果我禁用该扩展程序,我将不再看到对 *.crdui.com 的请求。如果您使用他们的程序,Diigo 显然会跟踪您。
答案3
这是 Chrome 扩展程序之一。它可能已被出售给某人,并且他们正在跟踪你。
TL;DR 版本:
- Chrome、Firefox 以及其他浏览器的浏览器插件会跟踪您访问的每个页面,并将数据发送回第三方公司,第三方公司会为您的信息付费。
- 其中一些附加组件还会在您访问的页面中注入广告,Google 出于某种原因明确允许这种行为,只要“明确披露”。
- 数百万人正被这样追踪,而他们却毫无头绪。
如果您尝试导航到,http://s1821.crdui.com/service2它将重定向到http://t1.webovernet.com/service2。
请注意..“webovernet.com”。返回链接文章:
您可以删除 api28。网络网络和其他网站到你的浏览器中,看看它们会把你引向何方,但我们会帮你省去悬念:它们实际上是一家名为 Similar Web 的公司 API 的重定向,该公司是众多进行此类跟踪的公司之一,并出售数据,以便其他公司可以监视他们的竞争对手在做什么。
要阻止它,您要么必须阻止它尝试联系的 URL,要么识别并卸载罪魁祸首扩展。