我在Ubuntu 15.04和Windows 10上的Chrome都遇到问题。这是一种名为xnxx-ads.js的恶意软件。该恶意软件会打开不需要的标签，并在各种页面上播放广告音频。例如，我可能打开带有扬声器图标的SO选项卡！播放广告。

对于我（作为Web应用程序开发人员）而言，重要的是该恶意软件的工作原理！？如何在源代码中未解决某些脚本的情况下将其加载到网页上？是因为Google Chrome浏览器存在安全漏洞吗？

顺便说一句，我的Chrome浏览器是：在两个操作系统上都是Version 46.0.2490.86 (64-bit)。

[更新]

我的Chrome浏览器刚刚更新为Version 47.0.2526.73 (64-bit)，问题仍然存在。

要将恶意软件插入页面中，通常需要执行以下操作之一：


如果仅在特定站点上，则可能是该站点已被盗用，并且内容来自已被感染的站点。
您的ISP中的某些内容已被盗用，其内容来自已被感染的ISP。
您自己的网络中的某些内容（例如路由器）受到了破坏，并且内容到达了已被感染的PC上。
恶意程序会自动安装在您的计算机上，并在它们到达您的计算机时将其注入到网页中（通过修改传入的TCP或与浏览器弄乱）。
恶意浏览器扩展程序本身已安装在您的计算机上，并且在浏览器加载网页时将其注入网页。


最可能的选择是4和5。



当您连接到家庭网络的wifi时，可以通过检查手机或平板电脑上的站点来排除1、2和3。如果在手机或平板电脑上查看的网页上没有感染，则可能不是1或2或3。

如果您禁用了Chrome中的所有浏览器扩展程序，但问题仍然存在，则可以排除＃5。如果在禁用所有浏览器扩展时问题消失了，则可能是浏览器扩展错误。



在任何情况下，您都应运行良好的恶意软件检测程序。当我女儿的计算机发生类似情况时，Microsoft Defender并未检测到它，但是当我下载并运行免费的Malware-Bytes扫描程序时，它确实找到了问题并将其删除。