Stránky co nenápadně přesměrovávají na scam domény

Hamparle

  • ***
  • 186
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Znepokojuje mě jedna věc, když něco hledám na googlu tak u některých stránek (většinou domény co neznám, tématicky může jít o blogy nebo "konspirační weby", funknkčně wordpressy a obecně redakční weby), se stane, že po otevření následuje baterie redirectů na prapodivné servery s koncovkou online,ru,atd a předávají si zvláštní parametry a většinou to končí na  serverech typu seznamka, výhra iphonu, motivační weby,vykladači karet.

Jak to celé funguje? Chápu, že ty scamové weby potřebují nějaké krytí a nějakou "reklamu" (nějak tam nalákat lidi). Je zdrojový server nějak infikovnán?
Při druhé návštěvě prvotního webu už k žádnému redirectu nedojde Což minimalizuje "riziko reverse engineeringu" -- Zkrátka neočekávám při běžném surfování že bytohle mohlo nastat

Myslím, že v úvahu připadá nějaké limitování (1. za účelem zamezení reverse engineeringu jednotlivci a 2. vypozorování, že daná doména často přesměrovává na nebezpečné scamy) tohoto chování na základě:
-user agenta
-IP
-času (pokud např dojde redirectu v čase x, tak 4 hodiny odteď žádné redirectování nedělat)
-url za stránkou (https://top-az.eu/nejaky-identifikacni-nazev-clanku/), pokud již toto url bylo navštíveno, je trvale zakázáno, což ale snižuje vstupní bod což jsou výsledky hledání)
-pravděpodobnosti (například při splnění všech podmínek výše si server hodí RANDOMEM a jen když padne šestka, tak provede redirect)

Jak se tomu bránit? Zatím se mi nikdy nepodařilo odchytit traffic ( s konzolí, abych viděl i těla, cookies, hlavičky), semtam s loggerem oknem ublock-u , kde jsou vidět jen GET requesty a redirecty. Nepřišel jsem na žádný vzorec, žádná centrální doména. Seznam domén je jakési řešení, které má vždy zpoždění a musí spoléhat na aktuální databázi, takže hasí požár, který už je tou dobou jinde.

Proč prohlížeče již dávno nemají funkci která hlídá podezřelé redirecty (tzn. ne všechny, ale jen ty které  třeba jsou v krátkém čas po sobě, bez interakce uživatele, předávající hodně parametrů)?


Konkrétní příklad - očekávám, že redirect tam je přes HTTP, nebo dynamicky zanesen ve zdrojáku:
https:/_/top-az.eu/trojsky-kun/(registrováno pomocí ascio.com) - nyní se tam objeví nějaký článek o ruské propagandě (IP reply top-az.eu is 185.14.254.44,reverzně alien2.dp-solutions.cz, ačkoliv (www.)dp-solutions.cz nemá přiřazenu IP), pokud to chcete navštívit, zapněte si prosím konzoli a Preserve log.
Neměl jsem zaplý logger. Takže jen dns:
reply provesunsupport12.live is 5.189.217.4
reply mobiles-global-apps-storages.life is 185.50.248.98
 play.google.com  - finální adresa, kde to skončilo (https://play.google.com/)
 config d70shl7vidtft.cloudfront.net is 0.0.0.0 jež mám zablokovaný s tím nesouvisí, to je skript přímo na tom webu, který se ```regulerně''' načítá, jde o spamovací farmu ecomail/smartemailing, (je to přes bílého koně)
Kód: [Vybrat]
Charakteristika firmy. Služby, přenášení konzervativních idejí na stranickou i nestranickou veřejnost, politické vzdělávání. Identifikátory. Oficiální web, TOP-AZ.eu.
« Poslední změna: 21. 10. 2020, 19:10:11 od Petr Krčmář »


Hamparle

  • ***
  • 186
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:Stránky co nenápadně přesměrovávají na scam domény
« Odpověď #1 kdy: 26. 10. 2020, 12:54:00 »
http://inoph.masonicslot.com/hero-8-black-fps
... ->
tdsjsext3.life
fatcrowdtail13.live

zase jsem nebyl připraven.

Mlocik97

  • ****
  • 366
  • In love with Linux
    • Zobrazit profil
    • E-mail
Re:Stránky co nenápadně přesměrovávají na scam domény
« Odpověď #2 kdy: 26. 10. 2020, 13:13:11 »
Takýchto webov je na netu fakt ohromné množstvo... Odporúčam používať doplnok, ktorý zakáže všetky redirecty, s výnimkou povolených.

Napr. https://chrome.google.com/webstore/detail/skip-redirect/jaoafjdoijdconemdmodhbfpianehlon
« Poslední změna: 26. 10. 2020, 13:15:40 od Mlocik97 »

Hamparle

  • ***
  • 186
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:Stránky co nenápadně přesměrovávají na scam domény
« Odpověď #3 kdy: 26. 10. 2020, 13:44:09 »

xmarek

  • *
  • 5
  • Jsem jaký jsem a jen já vím jaký jsem.
    • Zobrazit profil
    • Láska
    • E-mail
Re:Stránky co nenápadně přesměrovávají na scam domény
« Odpověď #4 kdy: 02. 11. 2020, 14:37:43 »
Vše je o ZNALOSTECH a upřímně kdybych řešil každou hloupost, tak jsem tam kde jsem ... byl 

"NIC SE NEDĚJE NÁHODOU"  8)
"Udržujte lidi v nevědomosti a strachu a budou lépe ovladatelní"


Hamparle

  • ***
  • 186
  • junior developer ucho
    • Zobrazit profil
    • E-mail
Re:Stránky co nenápadně přesměrovávají na scam domény
« Odpověď #5 kdy: 06. 11. 2020, 11:44:03 »
Vše je o ZNALOSTECH a upřímně kdybych řešil každou hloupost, tak jsem tam kde jsem ... byl 

"NIC SE NEDĚJE NÁHODOU"  8)
Vítej mezi mrtvými!