ciao,
ho scritto, anzi, ho adattato uno analizzatore di traffico di rete per il mio compilatore della Borland ed eseguendolo, noto che, per qualsiasi pagina venga aperta su un qualsiasi browser che contenga un box di input per la digitazione di caratteri, ad ogni pressione di un tasto viene generato traffico verso l'indirizzo 40.114.177.156. A me un tale comportamento ricorda un keylogger.
Non soddisfatto, ho provato con un atro PC con SO differente ed ottengo il medesimo comportamento: qual'è la ragione?

Possibile che i motori di ricerca lavorino in questo modo?

se vi interessa l'analizzatore, lo trovate qui: https://pastebin.com/KspfE4iR

Vedo che quell'IP punta a duckduckgo.com. Ti dice qualcosa?
Facendo girare il tuo codice non vedo nulla di strano sul mio pc

Vedo che quell'IP punta a duckduckgo.com. Ti dice qualcosa?
Facendo girare il tuo codice non vedo nulla di strano sul mio pc

presumo che sia l'ip del server di duckduckgo che ho usato come motore di ricerca.
Però la stessa cosa accade se si usa google come motore di ricerca.
Questo fatto mi aveva messo in allarme. Forse è uno script particolare usato da questi motori di ricerca i quali si comportano come keylogger e forse, dico, forse, fa parte del completamento automatico?

Ho provato ad analizzare il traffico mentre rispondo su hwupgrade e tale comportamento non si verifica.

Però la stessa cosa accade se si usa google come motore di ricerca.

nella mia prova avevo usato appunto google, ma non vedo nulla di simile. Mi sembra molto strano e anche curioso ... hai provato diversi browser? qualche plugin installato sui tuoi browser potrebbe generare questo traffico anomalo?

nella mia prova avevo usato appunto google, ma non vedo nulla di simile. Mi sembra molto strano e anche curioso ... hai provato diversi browser? qualche plugin installato sui tuoi browser potrebbe generare questo traffico anomalo?



ho provato anche con un PC differente, stessa attività.

Penso che come hai detto anche tu sia lo script del completamento automatico che invia ciò che hai digitato per ricevere una lista di opzioni.
Le stesse richieste le dovresti vedere nel browser stesso aprendo gli strumenti per sviluppatore e poi andando nel tab network.

Penso che come hai detto anche tu sia lo script del completamento automatico che invia ciò che hai digitato per ricevere una lista di opzioni.
Le stesse richieste le dovresti vedere nel browser stesso aprendo gli strumenti per sviluppatore e poi andando nel tab network.

preoccupante questa cosa che ho scoperto per caso, di sicuro ho scoperto l'acqua calda.
Ci facciamo di tutto col PC, se anche i browser ci navigano contro, stiamo freschi.


p.s.
però si direbbe opera di uno script caricato dal server verso il quale ci si dirige e non è il browser che a nostra insaputa agisce da keylogger.

ho riadattato lo sniffer a ipv6 ma mi sono accorto che da me non esiste ancora, solo da me o anche da voi?