Saj*_*oi8 3 browser javascript web-application
我是一个Markdown粉丝,有一个非常有用的工具叫做Typora(它是免费的但不是开源的)。
我去它的官网下载的时候,没有动画,也没有复杂的服务。但是,当我访问此站点时,我计算机上的冷却风扇全速运行。当我打开任务管理器时,我看到整个核心都被吃光了。这个网站是做什么的?源代码中是否包含 JavaScript 中的比特币矿工?
另外,Typora 本身也有类似的问题吗?
是否有任何有用的工具可以分析某个网站或软件的行为?
小智 7
我试图在我的 VM 中访问这个站点发现了同样的问题。Typora 网站正在运行以下脚本:
<script type="text/javascript" src="//s7.addthis.com/js/300/addthis_widget.js#pubid=ra-54f423356e25706b" async="async"></script>
Typora 还使用以下脚本而不使用缓存,以便它可以利用最新的资源:
https://m.addthisedge.com/live/boost/ra-54f423356e25706b/_ate.track.config_resp
https://s7.addthis.com/js/300/addthis_widget.js
我封锁addthis.com和addthisedge.com使用hosts的文件C:\Windows\System32\drivers\etc。它是用于将域名映射到 IP 的文件。我将这些域指向我的本地随机 IP。之后,站点无法找到脚本并无法执行。
addthis.com 是什么?据卫报称,它是一个社交分享追踪器。我发现它试图从我当时使用的其他站点读取数据。
屏蔽这些网站后,CPU使用正常。
| 归档时间: |
|
| 查看次数: |
144 次 |
| 最近记录: |