Weblabor

A https://www.tutorialspoint.com/ipv6/index.htm oldalt megnyitva vettem észre, hogy az oldal egy ds6.biz nevű szerverről akar betölteni egy szkriptet.
Mivel a google nem sokat tud róla, a virustotal egyik keresője "malicious"-nak jelzi, próbáltam megkeresni a forrásban, de semmi nyomát nem találtam.
Kizárólag akkor jelenik meg, ha androidos firefoxból nyitom meg az oldalt vagy ha desktopról, de a user-agent switcher nevű firefox addon segítségével behazudom, hogy androidos mobilon fut a böngésző.
Eddig O.K. lenne, valószínűleg a tutorialspoint.com egyik saját scriptje csapja hozzá azt a sort a </head> előtt, de nem tiszta: ha desktopon Ctrl-U-val, androidon view-source: prefix-szel nézem az oldalt, ott nem kéne megjelenniük a JS által a betöltés során generált soroknak?
A másik ami miatt problémásnak tartom: írtam az oldal gazdájának, azt válaszolta, hogy ő nem tud semmit erről a ds6.biz domainről, de nem is tudja reprodukálni. (szerintem nem fogta fel, hogy kifejezetten mobilos firefox kell hozzá, de mind1)
Rá tudna nézni innen valaki, hogy mi a bánat lehet ez? (frissen gyártott reklámszerverre tippelek) Ami biztosan kell a megjelenéséhez: androidos firefox, noscript plugin és esetleg ublock0.