为什么 Chrome 浏览器会自动向 http://loadingpages.me/jo/is 发送跨域请求答案

【问题标题】：Why Chrome Browser automatically Send Cross Origin Request to http://loadingpages.me/jo/is为什么 Chrome 浏览器会自动向 http://loadingpages.me/jo/is 发送跨域请求
【发布时间】：2017-10-31 02:39:56
【问题描述】：

如果我访问github.com 或任何其他网站，将发送以下 HTTP 请求（作为 cURL）

curl 'http://loadingpages.me/jo/is?id=06EABEDF-9511-5AC0-B879-56F132D94E21&d=3168a8ab-1bcf-41ba-a65d-762b1336fdca&cl=upd' -H 'Referer: https://github.com/' --compressed

DNS 响应如下：

$ nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
> loadingpages.me
Server:     8.8.8.8
Address:    8.8.8.8#53

Non-authoritative answer:
Name:   loadingpages.me
Address: 130.117.78.138

【问题讨论】：

通常这意味着您有一个跟踪您的扩展程序。
哪个扩展？我禁用了 Chrome 中的每个扩展程序，但还没有重新启动它。
然后重启浏览器。禁用扩展不会卸载其内容脚本。
已重启，但它仍在跟踪我。
也许你用了一些奇怪的铬叉？或者您没有禁用所有扩展？或者也许你有一个浏览器插件？无论如何，您可以使用检查隐藏文件和系统文件的实用程序在整个磁盘上运行loadingpages 的全局文件搜索。

标签： security google-chrome-extension cross-domain

【解决方案1】：

另外，尝试在~/Library/Caches/org.nn.updater/fsCachedData/ 目录中找到带有loadingpaqes.info 的奇怪文件，我也删除了这个文件

【讨论】：

【解决方案2】：

删除此文件：~/Library/LaunchAgents/com.ectropium.plist

【讨论】：

【解决方案3】：

你感染了恶意软件，我遇到了here。您会很高兴知道 Apple 目前没有采取任何措施通过安全更新将其从您的计算机中删除，也没有阻止它在未经您同意的情况下联系 loadingpages.me。

发送到该地址的数据可能包括恶意软件能够收集的任何内容：我发现的一种病毒与这个病毒一起包括 Safari、Firefox 和 Chrome 网络数据备份到它发送回家的内容（这个可能包括 cookie 和浏览历史记录）。

您必须立即运行防病毒软件，但如果该病毒未被报告，这可能是不够的。我推荐malwarebytes 或Sophos AV。

【讨论】：

【解决方案4】：

这是某种恶意软件。查看~/Library/ 和~/Library/LaunchAgents 目录中的一些奇怪的脚本/应用程序。奇怪的意思是奇怪和意想不到的名字。

【讨论】：

【解决方案5】：

恶意软件，由 ... 删除（无广告）

【讨论】：