Depuis ce matin, une étrange publicité apparaît au-dessus de nombreuses pages que j'ouvre dans le navigateur Web (voir capture d'écran à la fin). Cela se produit dans n'importe quel navigateur (testé FF, IE et Chrome), sur l'une des trois machines de notre foyer, même sur iPhone (peu importe s'il est connecté au Wi-Fi ou au réseau cellulaire [ce n'est pas vrai à la fin, voir ma réponse ]) . Même sur un système Debian exécuté sous VMWare.
Parfois, les annonces n'apparaissent pas dans Firefox, mais apparaissent dans IE. Parfois, ils n'apparaissent pas sur l'iPhone lorsqu'ils sont connectés sur un téléphone cellulaire, mais apparaissent lorsqu'ils sont connectés sur le Wi-Fi. Mais surtout ils apparaissent en tout cas. Sur certaines pages, le problème corrompt un rendu de page.
La publicité est identique dans tous les cas. Les mêmes bannières arborescentes, à l'exception de la bannière Amazon modifiant le produit. Sur iPhone, la bannière Amazon ne se charge pas. Sur certaines pages, l'ensemble d'annonces se répète deux fois ou plus.
Certaines des pages avec lesquelles le problème se produit:
- superuser.com (tout site SE)
- instagram.com
- pinterest.com
- ask.com (les annonces apparaissent deux fois)
- bbc.com
Ne se produit pas sur:
- google.com
- linkedin.com
- youtube.com
- cnn.com
- microsoft.com
(bien que les listes puissent être affectées par une composante aléatoire du problème).
Les annonces sont rendues par du code HTML injecté juste après une <body>
balise d' ouverture . Le code n'est pas présent dans le HTML lui-même. Mais je peux le voir, lors de l'inspection de la page dans les outils de développement du navigateur (par exemple, l'outil Inspecteur dans Firefox), il est donc probablement généré par du JavaScript. Le code est joint à la fin de ce post. Une fois la page affichée, le navigateur commence à se connecter à 85.25.138.211.
Je n'ai aucun plugin indésirable dans le (s) navigateur (s). Je n'ai pas non plus identifié d'adware / malware sur ma (mes) machine (s). Je ne m'y attendais même pas, car le problème se produit également sur iPhone.
J'ai l'impression d'avoir été piraté. Mais je ne peux pas imaginer comment un tel hack fonctionnerait, car il affecte différents systèmes (Windows, iOS, Debian). J'ai envisagé de pirater le routeur, mais cela ne semble pas probable non plus, car le problème persiste même lorsque je déconnecte l'iPhone du Wi-Fi. J'ai considéré que quelqu'un exploitait un bogue dans la bibliothèque JavaScript que toutes les pages affectées partagent. Mais dans ce cas, le problème serait généralisé et ne m'arriverait pas seulement. Mais je n'ai pu trouver aucun rapport d'un tel problème par quelqu'un d'autre [ce n'est pas vrai à la fin, voir ma réponse ].
Quelqu'un at-il une idée de pourquoi cela se produit?
<body class="user-page new-topbar" lang="">
<div align="center">
<a title="wygladzanie zmarszczek" rel="nofollow" href="http://track.impreskin.pl/product/ImpreSkin/?uid=21002&pid=153&bid=1659">
<img alt="wygladzanie zmarszczek" src="http://track.impreskin.pl/banner/?uid=21002&pid=153&bid=1659"></img>
</a>
</div>
<div align="center">
<iframe width="728" height="90" frameborder="0" style="border:none;" marginwidth="0" border="0" scrolling="no" src="http://rcm-na.amazon-adsystem.com/e/cm?t=hsiang-20&o=1&p=48&l=ur1&category=electronicsrot&f=ifr&linkID=BXR7UA243P4D75JE">
#document
<html>
<head></head>
<body>
<div id="wrap">
<object width="728" height="90" align="middle" codebase="https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,0,0" classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000">
<!--
Tags used by MSIE Rendering engine
-->
<param value="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info" name="movie"></param>
<param value="high" name="quality"></param>
<param value="transparent" name="wmode"></param>
<param value="#FFFFFF" name="bgcolor"></param>
<param value="all" name="allowNetworking"></param>
<param value="always" name="allowScriptAccess"></param>
<!--
Tags used by Mozilla Rendering engine
-->
<embed width="728" height="90" pluginspage="https://www.macromedia.com/go/getflashplayer" type="application/x-shockwave-flash" allowscriptaccess="always" allownetworking="all" bgcolor="#FFFFFF" wmode="transparent" quality="high" src="http://ecx.images-amazon.com/images/G/01/associates/2011/ban…vacyTarget=_top&privacyURL=http://www.amazon.com/gp/dra/info"></embed>
</object>
</div>
<script></script>
</body>
</html>
<!--
autogen flash template V 0.1311154052
-->
</iframe>
</div>
<div align="center">
<!--
default
-->
<div id="ca-block-2228" class="ca-block"></div>
</div>