Web 应用程序在客户屏幕上注入了一些字符串
Web app has some strings injected on customer's screen
问题可能有点深奥,但是,如果不是发现这么多线索,我也不会发帖。
基于云的 Web 应用程序通常适用于除少数人之外的所有人(可能在同一网络上)。如图所示,似乎在随机位置注入了某种文本(请注意,文本在站点刷新后消失并随机出现):
事实:
- “Zrkadlovka na čiernom pozadí”是被注入的。它的位置没有图标或类似的东西。我们使用的文本字段是基本的 vuetify 组件。
- 以上是斯洛伐克语。网络应用程序不是。 (该字符串的字面意思是“黑色背景上的相机”-> 没有 icon/image/anything 应该远程传达此信息)
- 在代码中找不到该字符串。
- 在应用程序的构建中找不到该字符串。
- 如果你 google 这个神秘的字符串还不够奇怪,你会得到大量的结果。有些文本嵌入在
<span> 或类似的东西中,有时有一些 class,例如“wixGuard”,但我们的代码或构建中没有这样的东西。
在 Google 上找到的所有带有该字符串的网站看起来至少可以说是可疑的,这让我想到它是由服务器端的某种恶意软件引起的(在 [=39= 上找到的网站) ]) 或 PC 端(浏览我们网站的人)。我们的网站在云端运行,绝对安全,不会被欺骗。 Google 上的网站与我们的网站或彼此之间没有相似之处。
如何开始调试这个?
至少对于其中一些网站,在斯洛伐克语中出现此奇怪字符串的其他语言中存在带有 space U+200B 的零。
所以看起来某些翻译(?)引擎错误地将 Zero width space 字符翻译成 Zrkadlovka na čiernom pozadí 或由于某些其他原因,这个不可见的 space 被替换为字符串。
我会开始检查你的情况是否相同(如果你有 Zero width space),但完整的分析可能很困难 w/o 你的 stack/packages 的一些内部细节和页面是如何生成的。
更新: 不知道您是否可以使用 google 翻译(或其他工具)通过 vuetify 自动翻译您的文本,但看看如何 google translate the above text(最后是ZWSP),一定是这样的。
问题可能有点深奥,但是,如果不是发现这么多线索,我也不会发帖。
基于云的 Web 应用程序通常适用于除少数人之外的所有人(可能在同一网络上)。如图所示,似乎在随机位置注入了某种文本(请注意,文本在站点刷新后消失并随机出现):
事实:
- “Zrkadlovka na čiernom pozadí”是被注入的。它的位置没有图标或类似的东西。我们使用的文本字段是基本的 vuetify 组件。
- 以上是斯洛伐克语。网络应用程序不是。 (该字符串的字面意思是“黑色背景上的相机”-> 没有 icon/image/anything 应该远程传达此信息)
- 在代码中找不到该字符串。
- 在应用程序的构建中找不到该字符串。
- 如果你 google 这个神秘的字符串还不够奇怪,你会得到大量的结果。有些文本嵌入在
<span>或类似的东西中,有时有一些 class,例如“wixGuard”,但我们的代码或构建中没有这样的东西。
在 Google 上找到的所有带有该字符串的网站看起来至少可以说是可疑的,这让我想到它是由服务器端的某种恶意软件引起的(在 [=39= 上找到的网站) ]) 或 PC 端(浏览我们网站的人)。我们的网站在云端运行,绝对安全,不会被欺骗。 Google 上的网站与我们的网站或彼此之间没有相似之处。
如何开始调试这个?
至少对于其中一些网站,在斯洛伐克语中出现此奇怪字符串的其他语言中存在带有 space U+200B 的零。
所以看起来某些翻译(?)引擎错误地将 Zero width space 字符翻译成 Zrkadlovka na čiernom pozadí 或由于某些其他原因,这个不可见的 space 被替换为字符串。
我会开始检查你的情况是否相同(如果你有 Zero width space),但完整的分析可能很困难 w/o 你的 stack/packages 的一些内部细节和页面是如何生成的。
更新: 不知道您是否可以使用 google 翻译(或其他工具)通过 vuetify 自动翻译您的文本,但看看如何 google translate the above text(最后是ZWSP),一定是这样的。