Как можно проследить цепочку подключений скриптов на сайте?

Question

[Леонид Нимченко]

Здравствуйте.
Делаю сайт на своём движке и заметил, что на нём появились сторонние js скрипты, даже на локальном хостинге. Пользуюсь многими библиотеками, такими как: jQuery, jquery-ui, uikit, api-maps.yandex, google.maps. Для теста отключил все скрипты и библиотеки - сторонние скрипты всё равно остались. Никак не пойму где они подключаются. Проверял на браузерах: Яндексе, Лисе, Опере - есть. На Опере вообще выскочило отдельное окно рекламы игры WOT. В отладчиках браузеров вижу домены: api.sitestate.ru, ajax.cloudflare.ru, awaybird.ru, dbbridge.ru, loadroute.ru. Но где на них ссылки на сайте - не пойму. Есть скрипты и без доменов.
Подскажите пожалуйста как отследить и убрать с сайта чужие скрипты.

Comments

[alibedog]

Сам мучался, короче ты пользуешься мобильным интернетом от мегафона или мтс (и.т.д)
они вставляют dbbridge awaybird и еще в base64 инклюдят js.

На домашнем инете данных подключений js нет.

Меня больше удивляет как они это делают, так как сайт на https.
Закон яровой в действии.

Answer 1

[xmoonlight]

Сайт на своём движке, а реклама - сторонняя?!
Вариантов мало:
1. сторонние JS-либы => по-очереди - отключаем!
2. шаблон с "паразитным" JS-кодом => не используем шаблон и смотрим
3. заражённая система/браузер/замена трафика => антивирус, запуск с другого ПК (ОС, или грузимся с флешки на этом же ПК),
4. Если ничего не помогло: пробуем проверить прокси, роутер, другой интернет-канал.

Comments

[Леонид Нимченко]

Походу пункты 3 или 4. Свой комп я проверю, а есть ли возможность отследить это дело на сайте с помощью js? Ибо эта тварь кидает мне на сервер повторный запрос с моими куками и путает мне карты. И если у пользователей такая же беда, то сайт будет работать не правильно.

[xmoonlight]

lculver: 1. поиск подстроки по файлам: "xmlhttp"
2. https://varvy.com/tools/js/

[xmoonlight]

lculver: https://www.screamingfrog.co.uk/seo-spider/

[Леонид Нимченко]

А на уровне сервера отличить простой запрос от запроса левого скрипта можно?

[xmoonlight]

lculver: вопрос непонятен. что есть "простой", а что - "левый" ?

[Леонид Нимченко]

Как я понимаю, может быть три варианта запроса на сервер для загрузки сайта: 1 - запрос из браузера по сторонней ссылке, 2 - запрос из браузера инициированный ссылкой/формой/скриптом написанными мной и расположенными на сайте, 3 - запрос из браузера инициированный чужим скриптом. Можно ли первые два типа отличить от третьего?
Сам понимаю, что вряд ли, но вдруг я ошибаюсь.

[xmoonlight]

lculver: составить "белый список" внешних ссылок с Вашего сайта (которые лично Вы создали), и если любой из запросов не будет входить в этот список - то это и будет как раз тот 3-й тип: ALIEN DETECTED!

Answer 2

[Immortal_pony]

Расширения браузеров.
Интернет-провайдер.

Answer 3

[Алексей Юсупов]

Их нет на сайте. Это инлайн скрипты. Они находятся на заражённых устройствах пользователей сайта. Настройте инструмент CSP и вся эта шушара будет блокироваться браузерами.