Vimeo iframe注入广告软件?
Luc*_*s M 5 javascript security iframe malware
我安装了uBlock原因(基本上是adBlock),并开始注意到我的控制台上阻止了一些奇怪的请求:
我检查了什么是"scorecardresearch",结果证明它不是一个值得信赖的广告软件/恶意软件来源.
由于我在我的网站上收到了孤立的事件,因此我深入研究了我的源代码并注意到它是由Vimeo视频iframe请求的(我通过删除所有这些并且请求已停止确认了这一点).
不幸的是,这些是我们网站的重要组成部分.有谁知道为什么/如何Vimeo iframe引起这个问题?
Scorecardresearch.com 是一项跟踪服务。
它与恶意软件相关的原因是它由 comScore 所有,该公司还运营 MarketScore 间谍软件(又名 Netsetter、Relevant Knowledge、PremierOpinion、PermissionResearch、MySHCCommunity)。过去,MarketScore 与文件共享应用程序等第三方应用程序秘密捆绑在一起,导致它被认为是不需要的且通常是恶意的。
这个特定的跟踪站点在主要站点上广泛传播,并且其本身并未被发现传播恶意软件。Vimeo 不太可能了解或关心 comScore 在未经请求的商业软件方面的背景。(让我们面对现实吧,大多数在线广告领域的主要参与者都曾有过一些非常不为人知的经历。)
一般来说,如果您想在自己的网站上播放视频,但不希望第三方跨网站跟踪您的用户,则必须自己托管视频。