https://googleads.g.doubleclick.net,要求输入用户名和密码。
我该怎么办?还有其他人看到吗?
我确实按了取消,什么也没发生。我安装的唯一附加组件是HttpRequester。
#1 楼
这似乎不太可能,但并非不可想象。从您问题中的信息和提供的屏幕截图来看,似乎Google广告域已经或目前受到入侵。现在该怎么办?
首先,请确保您已安装防病毒和反间谍软件,并且该软件(包括您的操作系统)是最新的-日期。最好让您的防病毒和反间谍软件运行完整的系统扫描。
其次,即使您没有填写凭据,也建议将密码更改为请尽快在您的浏览器中安装并启用广告拦截器(例如Adblock Plus,Adblock,uBlock Origin或类似产品)。建议在您的Google帐户上启用两因素身份验证(如果您尚未这样做),以防止(将来)泄漏的凭据被滥用。
再次,请与Google联系并提供此信息其中包含您的IP,URL,屏幕截图,日期/时间等详细信息,并提供尽可能多的信息。您可以通过“ goo.gl/vulnz”与Google联系,或查看https://www.google.com/about/appsecurity
其他信息
替代说明
对此的另一种解释可能是(尽管对于像Google这样的公司来说这不太可能,而且很业余),开发人员忽略了开发,测试和发布过程中的错误。另外(如不同评论中所述),此结果也可能是由某种中间人攻击(例如被黑的代理)或恶意的浏览器扩展引起的。
为什么更改密码如果您没有填写凭据?
该站点显示了来自外部域的异常但可见的“基本身份验证”提示。假设该域已受到破坏(至少直到证明没有被破坏),攻击者还可以包括其他不直接可见的代码。也许在缓存中持久化?也许是某种恶意软件?由于我们也无法排除这种可能性,并且由于密码更改或病毒/恶意软件扫描不会伤害任何人,因此请确保这些是额外的措施。
doubleclick.net真正拥有由Google提供吗?
是!如本Wikipedia文章中所述以及doubleclick.net的WHOIS信息所示。
Registrant Organization: Google Inc. 评论
尽快更改您的密码...可能是通过其他浏览器甚至您知道没有受到破坏的其他计算机。您可能希望使用其他网络(最好在咖啡店免费wifi上重置密码可能不是最好的主意)。
–咖啡因成瘾
16年6月21日在15:53
您能解释一下如果他们从未输入凭据时为什么要更改他们的密码吗?我可以理解他们是否向他们提供了登录信息,但是如果这些细节从未被泄露或泄露,那么这样的步骤似乎会引起反应过度。
–培根·布拉德
16年6月21日在23:04
@EvanderConsus:好的,我仍然不明白为什么用户如果从未输入过凭据,为什么应该更改其密码。也许是我误会了,但是您似乎在暗示该攻击可能留下了残留的恶意软件。在我看来,如果不清理,更改密码就像在窃贼仍在家中时更改锁。
–斯科特
16年6月22日在3:27
@morten(如果您决定不向Google报告)请告知我们,以便其他人可以。我很好奇他们的正式答复。
–疯狂
16年6月22日在8:55
(更有可能)doubleclick.net的服务器周围配置错误的服务器可能会响应403,而不是投放广告,而不是实际上是在危害服务器。
– reirab
16年6月22日在21:37
#2 楼
作为Web开发人员,我同意Andrew的观点,所有观点都表明这是开发人员的错误。他们可能用密码保护了某些广告所需的一些资源(例如css,js,字体,图像,json等)。我尝试使用gmail帐户,并且也正在发生。受保护的链接是:更改了“ auth”值,因为我不知道其中是否包含私人信息。
但是尝试直接打开它失败(它必须经过某种验证。请参阅“ auth”参数) 。
它不要求您提供Gmail凭据。如果他们试图获取您的凭据,而不是“ Google”,则会显示:“请输入您的Gmail用户名和密码”。
请不要输入您的凭据。也许已经有关于此事的报道了。
很奇怪,他们还没有解决。
更新
我在这里报告了这个问题:https://support.google .com / mail / contact / gtag?hl = zh-CN
UPDATE 2
问题似乎已经消失了。
更详细地讲,“ doubleclick.net”是Google的子公司,似乎没有很高的声誉。
这不是第一次在公司出现这种“密码弹出”的情况,这是2005年6月22日的报告。
BTW,其他人报告在SO中也是如此。
评论
现在已修复。
–Ángel
16年6月22日在13:44
很高兴听到。您是否有任何链接?
–lepe
16年6月22日在13:48
为我工作?尽管错误可能仅限于一个数据中心:S还是对您来说失败了吗?
–Ángel
16年6月22日在13:56
我更新了答案(更新2)
–lepe
16年6月23日,1:13
当然,DoubleClick不会有很高的声誉。基本上,它涉及广告和跟踪用户行为。这可能会给Google带来财务上的帮助,但反对者会鄙视它,并且没有任何明显的好处。因此,一些/很多人会在没有人喜欢它的情况下讨厌DoubleClick(因为侵犯隐私和/或减慢他们的Web体验),从而导致一家公司,除了受益人之外,所有人都讨厌。一家声称享有任何利益的实体是称为Google的公司。
– TOOGAM
16年6月23日在22:21
#3 楼
这是一个HTTP(S)身份验证窗口。看来Google广告配置错误。您应该立即向Google报告。
评论
它不是“基本身份验证”提示屏幕吗?通常通过HTTP发送凭据纯文本,除了此屏幕截图显示它是“ https:// ...”请求的。
–鲍勃·奥尔蒂斯(Bob Ortiz)
16年6月21日在12:18
@EvanderConsus这是通用密码输入屏幕,也用于摘要。
–Agent_L
16年6月21日在13:26
我只能猜。但是,如果Google在其域内代理广告,则SSL仍然有效。如果服务器上发生XSS或其他感染,则可以实现此目的。
–鲍勃·奥尔蒂斯(Bob Ortiz)
16年6月21日在14:03
#4 楼
这可能是一次(极差的)网络钓鱼尝试,或者可能只是配置错误的广告服务器(由于.htaccess而要求登录名和密码)。将其报告给Google(因为他们同时拥有GMail和Doubleclick)。不要惊慌。
不必更改密码,但我仍然建议这样做(无论如何,您至少应该半定期更改密码)。
评论
Google拥有Gmail和Doubleclick的事实不应导致假设您不必惊慌。由于目前尚不清楚特定服务器是否受到威胁,因此尚不清楚。
–鲍勃·奥尔蒂斯(Bob Ortiz)
16年6月21日在13:45
坦白说,从来没有理由或需要恐慌。恐慌会使您做出错误的决定,常常使情况不那么糟糕成为灾难。在这种情况下,向Google报告这种情况并更改密码应该绰绰有余。特别是如果OP使用两因素身份验证。
–雅各布
16年6月21日在13:51
+1表示配置错误的.htaccess或类似内容。似乎更有可能是这种情况。
– reirab
16年6月22日在21:39
#5 楼
首先,如果域名(最右边的句号左边的完全限定域名)不是Google,我就不会登录。一旦打了斜杠(/或\),就取代了域名。而不是破折号或连字符,它可能是exampledomain.com的一部分,等等。基本上确保它是Google,您也可以通过单击网址附近文本的https块旁边的绿色锁来通过ssl证书进行验证。总而言之,这听起来很奇怪,Google会保持您的会话登录相当长的一段时间。如果要确定,请访问gmail.com,如果它登录了您,没有任何问题,那么您就知道它是假的。
Google的政策“将您登录到一个,然后将您登录到所有”。如果您登录到一个Google网站,则所有网站都有经过身份验证的会话。因此,如果您可以使用Google,那是假的,因为真正的Google已经知道您了,不会询问您,如果不是真正的Google,它会要求您登录。但是,基本上,最重要的是,永远不要登录在这样的提示下,我从未见过Google要求这样的登录。
我敢打赌50美元是假的。但是,始终要确保自己访问一个真实的Google网站,检查域名,在最后期限之前,并确保Google拥有TLD和ssl证书。 com并查看是否登录。如果是,则为假,如果不是,则登录gmail并刷新弹出窗口,看看是否再次询问您。如果是这样,那是假的。如果它允许您进入,那是真实的。您将无需使用实际登录信息登录到提示。即使,也永远不要通过这样的弹出窗口登录google。 Google总是通过登录网页要求您进行第二因素验证,以此类推,您显示的弹出窗口是提示而不是网页。
评论
Google拥有doubleclick.net。
–猫
16 Jun 21'在22:03
我刚刚使用两步验证登录到正确的Google登录名。出现此弹出窗口时,我可以在后台看到我的电子邮件。
– morten
16年6月22日在11:29
Google可能拥有doubleclick,但这并不意味着您应该输入凭据。
– ktamlyn
16年6月22日在15:59
正确的@ktamlyn在线广告代理商以显示广告商的内容而闻名。这可能包括一段恶意代码。小心!不要登入!
–约瑟夫·奥兰多
16 Jun 22'17:44
评论
评论不作进一步讨论;此对话已移至聊天。如果您运行AdBlock Plus和Ghostery,则不会显示该对话框,因为所有对DoubleClick的请求都将被阻止:cubicspot.blogspot.com/2014/03/…