mudei de idéia, acho também que pode ser alguma coisa com o site do GUJ
(tem muitas pessoas com o problema, vários SO envolvidos e diferentes navegadores)
Sergio,
Se for alguma injeção de código via XSS ou Iframe URL Injection é difícil identificar onde exatamente está o problema.
O código injetado provavelmente está em um ou mais posts (é onde eu vejo a possibilidade de injection) e ele vai aparecer quando o post - ou parte dele - estiver já carregado na tela (pode ocorrer em outros lugares, mas não me vem nenhum outro nesse momento).
Um exemplo: se a pessoa injetar o código no campo Assunto, e não no Corpo da mensagem, poderá surtir efeito na página inicial do GUJ, visto que lá tem uma lista dos últimos posts.
Eu posso ter acesso a um possível post com código embutido via página inicial, via post diretamente ou via busca.
Teria que injetar um código JS no campo assunto, num primeiro momento, e
em seguida monitorar o post, clicar nos links da home enquanto o título dele estiver lá, clicar em lugares diversos dentro do próprio post (como nos botões responder, citar, etc) e ver se esse javascript se executa.
Ta na cara que foi um posts mesmo. Porque sempre acontece na página inicial e é de vez em quando porque o tópico some e volta quando alguém responde. Deve ser alguém que se cadastra só para colocar essas coisas nos fóruns.
Já aconteceu comigo também, mas já faz algumas semanas.
Não é numa página específica, do GUJ, era num banner que ficava entre o 1º e o 2º post da página, e não era do Google Ads. Eu até chequei o código fonte e recarreguei a página, mas não aconteceu novamente.
Eu lembro que a propaganda em si era algo relacionado a algum jogo online.
[quote]na verdade eu queria um exemplo de uma pagina só pra gente investigar o problema e depois corrigir.
to testando aqui varios posts e nunca abriu popup
se alguem tiver algum post especifico que tenha visto abrir, favor enviar[/quote]
acho que esse é um dos caminhos pra solução do problema.
se alguém de deparar novamente com essa popup; seja numa busca, na página inicial, ou qualquer outro lugar, seria interessante pegar a url e colocar ai, ao menos pra nós identificar qual post está com problema e o usuário que colocou.
pessoal
esse caso aí nao eh o tal spyware que ta abrindo popup de propaganda.
todo browser moderno tem um controle de execucao de JS para evitar que ele sobrecarregue a maquina e trave o browser. se o JS demora “muito” pra executar ele mostra essa msg pro usuario escolher se quer abortar ou continuar.
no topico em questao postaram milhares de linhas de codigo dentro da tag code e o processador JS que transforma em codigo bonito demora mais pra executar. e alguns browsers acham q ta demorando muito.
meu safari aqui nao acha isso, por exemplo.
bom de qq forma, isso nao eh um ataque, eh um comportamento normal do browser
