Request URL:http://highscreen.org/
Request Method:GET
Status Code:302 Found
Request Headersview parsed
GET / HTTP/1.1
Host: highscreen.org
Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Iron/29.0.1600.1 Chrome/29.0.1600.1 Safari/537.36
DNT: 1
Referer: https://www.google.ru/
Accept-Encoding: gzip,deflate,sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Response Headersview parsed

HTTP/1.1 302 Found
Server: nginx/0.8.53
Date: Sun, 07 Dec 2014 22:33:06 GMT
Content-Type: text/html; charset=windows-1251
Connection: keep-alive
X-Powered-By: PHP/5.3.18
Location: http://oplata-shtrafa.org/n/?v=highscreen.org
Content-Length: 0

Сам сервер highscreen.org кто делает 302 редирект. Работает в форках хрома, в FF не работает.

Aquahawk Dec 8 2014 at 01:38

а закрыть это чудо как?

nikitasius Dec 8 2014 at 01:39

ctrl+ESC в хроме до попадания на это чудо. Поищите топик о «незакрываемой закладке» на хабре.

Aquahawk Dec 8 2014 at 01:45

Зажал enter и тыкал параллельно ctrl+f4 В итоге вкладка упала.

Finesse Dec 9 2014 at 14:36

Нажатие на кнопку окна «обновить страницу», после этого мгновенно Ctrl+W, после этого ещё раз «обновить страницу», и вкладка закрыта.

Co0l3r Dec 8 2014 at 01:47

Сайт судя по всему на вордпрессе и видимо его взломали, причем скорее всего это бот, который автоматически ищет уязвимые сайты.
Выдача гугла тут ни при чем, просто почему-то переадресация включается только при переходе с гугла.

iMnement Dec 8 2014 at 01:48

Переадресация включается в хроме, на других браузерах нормально всё отображается.

Co0l3r Dec 8 2014 at 01:54

Должны оба условия выполниться — браузер хром и реферер гугла.

iMnement Dec 8 2014 at 02:04

Уточню вопрос: почему при совпадении этих факторов происходит редирект на сайт злоумышленников. В одной из статей здесь на хабре для подобной манипуляции требовалось зеркало и немного сноровки.

Disasm Dec 8 2014 at 02:13

Так а в чём проблема? Google — популярный реферер, хром — браузер (скорее всего, единственный), в котором есть баг, позволяющий выводить такие незакрываемые страницы. Совмещаем два условия, добавляем в код сайта, раз-два — в продакшн!

iMnement Dec 8 2014 at 02:21

Ссылка открывается неправильно только на хроме.
Проблема с закрытием вкладки будет и на других браузерах, на каждом по своему, как — проверьте самостоятельно.

Проблема:
в выдаче гугла в хроме ссылка ведёт на сайт злоумышленника под любой платформой, не трогая сторонние браузеры.

yarbabin Dec 9 2014 at 13:53

Так делают специально, чтобы администраторы сайта долгое время не могли заметить, что у них стоит редирект. Кто же будет заходить на собственный сайт через поиск гугла? :)

iMnement Dec 9 2014 at 19:26

Ну вот мне понадобилось, я заметил и написал им в поддержку. Как проворачивается такая вещь? и почему нужно совпадение описанных элементов: поисковик и браузер небезызвестной корпорации радости?