Firefox 窗口左下方不断出现一条小消息,告诉我 Firefox 正在做什么。
它一直提示“正在连接到 addonfiles.com...”。这个消息一直在那里,似乎没有尽头。
与此同时,打开的标签页会显示“忙碌”指示,滴答作响。
它在干什么?
答案1
Firefox 插件“复制所有链接”似乎负责在访问的每个页面上不断尝试加载“addonfiles.com”的内容。删除该插件后,问题就解决了。
<-- 总结 -->
大约一周前,我注意到“addonfiles.com”不断出现在 NoScript 中,试图加载每一个Firefox 中的页面。我将其标记为“不受信任”,但我非常担心,因为我不断看到该域名出现。
我发现谁是该域名是最近在 2018-04-15 注册的——全新域名,没有声誉(#RedFlag)。进一步挖掘没有找到任何确切信息,但我确实找到了一个微博参考将“addonfiles.com”与“复制所有链接”插件绑定。
现在看来,该插件已被删除。官方Firefox 的“复制所有链接”附加页面指出“该附加组件已被其作者删除。”
哎呀……
-=B
答案2
附加插件/链接
看来这可能不仅仅是‘复制所有链接'。我可以把它分解成'即时下载管理器 (IDM)' 插入。
它不仅仅是连接到addonfiles.com而且还可以:cdnlvry.xyz,devappgrant.space,eluxer.net,urlvalidation.com,世界自然网。
进一步分析
其他网站并不像addonfiles.com并且众所周知恶意的。查看联系电子邮件,他们正在使用一些第三方服务来注册该网站(whoisguard.com(新)和whoisprivacycorp.com(旧))。这显然是某种恶意软件/网络钓鱼企图。由于最近更新时发生这种情况,因此可能只是源被黑客入侵。但这仍然是一个安全问题。
推荐
使用 uMatrix(由 uBlock Origin 的制造商提供)之类的工具火狐和铬合金,并阻止外部脚本、Cookies 等(如果您信任原始站点,则默认设置是可以的)。设置起来可能有点麻烦,但您会很容易注意到这一点(默认情况下它会被阻止)。然后逐个禁用插件并重新启动(即使立即禁用,也可能设置了一些仅在重新启动时清除的选项)