我正在销售一个网站,潜在的买家要求我在我的网站上加入一个javascript代码,以便他们可以使用第三方验证网站。这似乎有点可疑,但谷歌搜索base64图像恶意软件,我真的找不到任何东西。 将它添加到基本的html文件中,它只是创建了它的图片。
“潜在买家”的指示如下:
只需将其添加到站点服务器上的任意静态目录中即可 无论你想要什么,那么这张图片的网址都会包含我们的 JS代码,请将此链接发回给我们。我们将使用此链接 评估它。此外,请将它保存在您的网站上数天, 通常,我们只需要一天时间来测试它。当有结果时,我会 让你知道删除代码。
以下是此人希望我加入我网站的代码:
!function(){
var add_obj = {
imagelink:"data:image/jpeg;base64,/9j/4Rx/RXhpZgAATU0AKgAAAAg[...]
编辑:代码段太长,以下是完整代码: https://pastebin.com/kbKn1HuR
答案 0 :(得分:1)
这听起来很奇怪。我怀疑该图像中是否存在恶意软件(或任何可执行文件),但uploaded it to VirusTotal无论如何:没有找到任何内容。我认为你的“潜在买家”更有可能想要吸引更多访问者或增加关于足球的链接网站的搜索引擎评级。
我会问他这个评估是如何运作的,他正在谈论的第三方以及为什么这个测试包含一个不相关网站的广告。如果第3个实际上可以通过添加图像来“评估”网站,那么图像也可能是空白的。