カテゴリー
WordPress

s.gravatar.com/js/gprofiles.js?ver=2012Octaa

 ここのところ,ちょっとネットラジオづいていて,しばらく止めていた配信を復活させた。

 この新しいサイトで,ダッシュボードのメニューの動きが悪い。例のNoScriptのサイトの一覧に,gravatar.comというのがあって,ソースを調べてみると,<script type=’text/javascript’ src=’http://s.gravatar.com/js/gprofiles.js?ver=2012Octaa’></script>が挿入されている。

 しかし,こんなものを挿入した記憶がなかった。( gprofiles.js?ver=2012Octaa) って,こんな奴らしい。「スワッ,マルウェア!!」とは思わなかったが,気になって調べてみたら,犯人は,Jetpackの「Gravatar ホバーカード」だった。Jetpackはかなり前から利用しているが,親ブログのBBS以外はアバターは使わない設定にしてるし,何よりこやつを有効にした記憶がない。

 「Gravatar ホバーカード」を停止にしたら,挿入されていたタグは消えたけど,困るなあ,こういうの。まぁ,マルウェアじゃなくてよかったけど,勝手に挿し込まれたこれが汚染されてたりすると,困ったことになる。手動で確認してから「有効」にしたからって,大丈夫って保障はどこにもないけど,それでも,知らないうちに動いてるというのは,どうもねぇ。まあ,パソコンなんてそんなんばっかりと言えば言えるが……ブツブツ。