私のすべてのドメインの<head>タグにJavaScriptの行が追加されています。それが何であるか、どこから来ているのかわからない

Question

1つのホスティングサービスで複数のドメインがホストされています。それらのすべてには、タグにJavaScriptの行が追加されています。それはMath.randomを何かに変えているようですが、達成しようとしていることを理解できません。

また、どこから来ているのかわかりません。私は主にWordPressのドメインを持っていますが、私のサイトのうち2つは静的で、そこにあるファイルは何年も触れていません。彼らはまだこれを示しています。また、Drupalサイトにもこれが追加されています。

だから、私は2つのことの助けを望んでいます：1）それは何をしていますか？ 2）それはどこから来ていますか？

携帯電話でアンドロイドブラウザ以外のブラウザを使用しています。 1以外のサイトでは表示されないため、PCやブラウザに関連するとは思われません。

これはスクリプトそのものです。関数呼び出しの引数の大部分は毎回異なります。ここで何が起こっているのかを実際に整理するためには、匿名関数については十分に分かりません。

<script type="text/javascript">/* <![CDATA[ */Math.random=function(a,c,d,b){return function(){return 300>d++?(a=(1103515245*a+12345)%b,a/b):c()}}(237429089,Math.random,0,1<<21);(function(){function b(){try{if(top.window.location.href==c&&!0!=b.a){var p=document.createElement('a');p.href=c;var len=p.hostname.length;var sep='';var path=p.pathname;if(p.hostname.charAt(len-1)!='/'){sep=(p.pathname.charAt(0)=='/')?'':'/';}else{if(p.pathname.charAt(0)=='/'){path=p.pathname.slice(1);}}c='http%3A%2F%2F'+p.hostname+sep+path+'%2F';var a=-1!=navigator.userAgent.indexOf('MSIE')?new XDomainRequest:new XMLHttpRequest;a.open('GET','http://1.2.3.4/cserver/clientresptime?cid=CID5460105.AID1492092648.TID387&url='+c+'&resptime='+(new Date-d)+'&starttime='+d.valueOf(),!0);a.send(null);b.a=!0}}catch(e){}}var d=new Date,a=window,c=document.location.href,f='undefined';f!=typeof a.attachEvent?a.attachEvent('onload',b):f!=typeof a.addEventListener&&a.addEventListener('load',b,!1)})();/* ]]> */</script> 

UPDATE - 4月17分の18

私は他のPCからこれをチェックしていると私はまだ挿入されたJavaScriptを取得します。また、ヘッダーにこのコードを持つ他のサイトもいくつか見つかりました。彼らはWPブログであるように見えますが、私がチェックしているWPブログのすべてがこれを持っているわけではありません。

Answer 1

悪意のあるとは思われません。彼らがそれを挿入しているかどうかを調べたり、他のクライアントにもそれがあるかどうかを調べるために、ホスティングプロバイダに問い合わせてください。

ロギング、キャッシュ、またはIE検出ツール（MSIEはMicrosoft Internet Explorerを表します）とは言い難いです。あなたは彼らに尋ねなければならないでしょう。

Unminifiedコード：他のフォーラムでいくつかの質問の後

Math.random = function(a, c, d, b) { 
    return function() { 
     return 300 > d++ ? (a = (1103515245 * a + 12345) % b, a/b) : c() 
    } 
}(237429089, Math.random, 0, 1 << 21); 

(function() { 
    function b() { 
     try { 
      if (top.window.location.href == c && !0 != b.a) { 
       var p = document.createElement('a'); 
       p.href = c; 
       var len = p.hostname.length; 
       var sep = ''; 
       var path = p.pathname; 
       if (p.hostname.charAt(len - 1) != '/') { 
        sep = (p.pathname.charAt(0) == '/') ? '' : '/'; 
       } else { 
        if (p.pathname.charAt(0) == '/') { 
         path = p.pathname.slice(1); 
        } 
       } 
       c = 'http%3A%2F%2F' + p.hostname + sep + path + '%2F'; 
       var a = -1 != navigator.userAgent.indexOf('MSIE') ? new XDomainRequest : new XMLHttpRequest; 
       a.open('GET', 'http://1.2.3.4/cserver/clientresptime?cid=CID5460105.AID1492092648.TID387&url=' + c + '&resptime=' + (new Date - d) + '&starttime=' + d.valueOf(), !0); 
       a.send(null); 
       b.a = !0 
      } 
     } catch (e) {} 
    } 
    var d = new Date, 
     a = window, 
     c = document.location.href, 
     f = 'undefined'; 
    f != typeof a.attachEvent ? a.attachEvent('onload', b) : f != typeof a.addEventListener && a.addEventListener('load', b, !1) 
})(); /* ]]> 

Answer 2

、私は最終的に答えを追跡することができました。これは、衛星インターネットアクセラレーションの応答時間を追跡するために私が使用しているISP（米国のHughesnet、カナダのXplornet）によってWebページに挿入されます。 httpsではなくhttpプロトコルを使用するサイトにのみ表示されます（暗号化されたパケットには注入できません）。

私はこれが私の帯域幅を目的に使用し、毎月限度を超えたときに私に喜んで請求するので、私はこれに満足しているとは確信していません。できるだけ早く新しいISPを見つけるもう一つの大きな理由！

しかし、少なくとも悪意のあるとは思われません。私のホスティングや自分のパソコンでは問題ありません。

ありがとうございました！