我认为我感染了 Static.Hotjar.com 恶意软件,我注意到每当我打开 Gamivo 网站(销售 Steam 游戏密钥)时,Google Chrome 的左下角都会显示“正在等待 Static.Hotjar.com”,然后尝试上传文件。(正在上传... 10%)等。
我还没有注意到其他网站上有发生这种情况。
我想知道它正在尝试上传什么文件。
必须有一种方法可以通过 Chrome 的 DevTools(F12)查看正在上传的文件。
这是 Gamivo 网站的链接: https://www.gamivo.com
我还安装了一个名为“ScriptSafe”的扩展程序,它实际上在安装后保护我免受恶意软件的侵害,并且“上传... 15%”消息不再出现。
我不知道自己是如何被感染的,我只记得我最近安装了两三个 chrome 扩展程序,我不会列出它们,因为我不想破坏它们开发人员的利益,我需要确定哪个扩展程序实际上导致了这种情况。
每次我刷新 Gamivo 的网页时都会看到这种情况。
更新:我不认为我被感染了,我尝试在 Win 10 VM 上的 Chrome 上打开网站,同样的事情再次发生,它尝试上传一些东西(虽然没有看到 hotjar 消息)。
答案1
网站hotjar.com似乎是一个合法的网站,营销软件可以精确地告诉网站管理员用户在其网站上所做的事情,精确到毫秒。此软件以 JavaScript 的形式包含在使用它的网站中,以跟踪用户的活动。
扩展
脚本安全
阻止 JavaScript 执行,这可能禁用了来自 的 JavaScript 脚本hotjar.com。
从您找不到上传数据的文件名这一事实来看,我猜测 hotjar JavaScript 正在尝试上传有关您的活动的内存累积数据(或文件)。
我认为,从严格意义上来说,你并没有受到感染,但是确实有不需要的软件在利用你的浏览器来达到自己的目的,这当然不是很好或可以接受的。
您应该检查一下负责此行为的网站是否越过了某些红线:
- 检查你的 主页和启动页 进行不必要的更改。
- 检查您的扩展
chrome://extensions/以确保所有扩展都是必需的。 - 如果您仍然怀疑 Chrome 中存在不需要的设置,请将其卸载,清理所有文件夹,然后重新安装,从头开始重新启动。
如果没发现任何问题,您可以继续使用 ScriptSafe 来清除此类网站。众所周知的替代方案是 UBlock 和 UMatrix。
答案2
在谷歌搜索“如何查看使用 devtools 上传的文件”后,我偶然发现了这个链接:
打开 DevTools 并在网络页面上等待Uploading (25%)...消息弹出在 Chrome 的左下角。
如果您通过停止页面或转到另一个网页来中途停止上传,则该操作不起作用,您必须让上传完成。
通过查看状态,您将知道网络面板中哪一行用于上传,即使(Pending)找不到,您也能找到它,因为它是最后一行。
右键单击该行,然后单击“另存为包含内容的 HAR”,现在打开 Notepad++ 并搜索filename=\",您就会知道它尝试上传的内容。
我在一个上传网站上测试了这一点并且成功了。
就 Gamivo 而言,我不知道它是否是一个真实的文件,但我发现以下内容:
fileName=\"\",e.prototype.functionName=\"\"
fileName=\"\",r.functionName=\"\"
我不明白