E’ successo ieri.
Stavo cercando su Google della documentazione su una funzione di php e tutto ad un tratto dopo aver premuto il tasto “Cerca” è apparso un Alert! Javascript sospetto.
Subito ho pensato di aver preso un virus ma poco convinto ho fatto una ricerca senza trovare traccia di malware e “soci”.
Successivamente ho ripreso l’attività di ricerca e mi sono accorto di questa cosa:
I risultati della serp di google non avevano un link diretto alle informazioni, ma erano filtrate col metodo [ GET ] tramite un percorso di google…ecco lo screenshot con l’url modificato:
come è possibile notare posizionando il mouse su un risultato (in questo caso “php” ), il link relativo è modificato…diciamo che al posto di http://www.php.it c’è il link http://www.google.it/url?sa=U&start=1&q=http://www.php.net/
&e=15235&ei=gmp3RJaKKMfYwgH4yMmMDw
Qual’è il motivo?
Personalmente non saprei dare nessuna risposta, forse un sistema di tracking o un semplice proxy.
Ho individuato il cookie:
NOME: PRES
CONTENUTO: ID=e4d02698eeb74771:TM=1139265536:LM=1139265536:S=lsSYfzh2VlDKWJYh
DOMINIO: .google.it
i risultati appaiono in questo modo solo su ricerche eseguite nelle pagine in italiano ( opzione di ricerca ).
Alla prossima per maggiore informazioni.
