Этот вопрос закрыт для ответов, так как повторяет вопрос Зачем hh.ru делает много запросов на 127.0.0.1 на разные порты?

В консоли сайта hh.ru запросы к 127.0.0.1 для чего?

Заметил на сайте HH.RU браузер повисает, зашел в консоль, увидел запросы к локальному хосту. Для чего они?
5aad0e1472570477995201.png

Запросы всегда начинаются после запроса к адресу "https://top-fwz1.mail.ru/tracker"
  • Вопрос задан
  • 2273 просмотра
Пригласить эксперта
Ответы на вопрос 5
@BorisKorobkov
Web developer
Сканирует порты, чтобы найти уязвимость и установить mailGuard и прочие вирусы.
Подробности здесь: https://habrahabr.ru/post/139280/
Ответ написан
sergey-gornostaev
@sergey-gornostaev
Седой и строгий
А вот такие запросы скрипт пытается отправить на 80-й порт
127.0.0.1 - - [17/Mar/2018 23:54:38] code 400, message Bad request syntax ('\x16
\x03\x01\x00R\x01\x00\x00?\x03\x03?\x98ca-\x15X\x7f\x02fh9\x8f\x98iFYa\x86?+A')
127.0.0.1 - - [17/Mar/2018 23:54:38] "▬♥☺ R☺  ?♥♥??ca-§X⌂☻fh9??iFYa??+A" 400 -

Очень похоже на попытку взлома. Делает это скрипт называющийся secureportal.v5.js По запросу в гугле нашлось это https://www.group-ib.ru/secure_portal.html
Ответ написан
Stalker_RED
@Stalker_RED
Похоже, что маилру сканирует ваши порты. Понажимайте на ссылочик там в конце строки, может по коду станет понятно что он делает.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Проверка нежелательного ПО на устройстве клиента (которое открывает порты на локальном интерфейсе) и защита токена: сбор данных для FingerPrint-а (цифровой "отпечаток" клиента - браузера).
Т.е., это - усиление безопасности и сбор данных, путём сканирования портов... :(
Ответ написан
Ваш ответ на вопрос

Вопрос закрыт для ответов и комментариев

Потому что уже есть похожий вопрос.
Похожие вопросы