ugrás a tartalomhoz

Javascript, ami a lap forrásában nem látszik, csak a development tools-ban (ds6.biz)

mind1 valami név · 2023. Feb. 6. (H), 18.38
A https://www.tutorialspoint.com/ipv6/index.htm oldalt megnyitva vettem észre, hogy az oldal egy ds6.biz nevű szerverről akar betölteni egy szkriptet.
Mivel a google nem sokat tud róla, a virustotal egyik keresője "malicious"-nak jelzi, próbáltam megkeresni a forrásban, de semmi nyomát nem találtam.
Kizárólag akkor jelenik meg, ha androidos firefoxból nyitom meg az oldalt vagy ha desktopról, de a user-agent switcher nevű firefox addon segítségével behazudom, hogy androidos mobilon fut a böngésző.
Eddig O.K. lenne, valószínűleg a tutorialspoint.com egyik saját scriptje csapja hozzá azt a sort a </head> előtt, de nem tiszta: ha desktopon Ctrl-U-val, androidon view-source: prefix-szel nézem az oldalt, ott nem kéne megjelenniük a JS által a betöltés során generált soroknak?
A másik ami miatt problémásnak tartom: írtam az oldal gazdájának, azt válaszolta, hogy ő nem tud semmit erről a ds6.biz domainről, de nem is tudja reprodukálni. (szerintem nem fogta fel, hogy kifejezetten mobilos firefox kell hozzá, de mind1)
Rá tudna nézni innen valaki, hogy mi a bánat lehet ez? (frissen gyártott reklámszerverre tippelek) Ami biztosan kell a megjelenéséhez: androidos firefox, noscript plugin és esetleg ublock0.
 
1

view-source nem futtat js-t

Endyl · 2023. Feb. 7. (K), 15.29
A view-source nem futtat js-t, így semmi JS általi DOM módosítást nem fogsz benne látni. Ott csak azt látod, amit az első http kérésre visszaad a szerver.
2

Magyarán az nem a

mind1 valami név · 2023. Feb. 7. (K), 16.55
Magyarán az nem a megjelenített oldalt mutatja, hanem azt, amit pl. curl segítségével megkapnék?
Mert én abból indultam ki (nem ellenőriztem), hogy az aktuálisan látható kód forráskódját fogja mutatni.

:(
Köszi.
3

Igen. Aktuális DOM-ot a

Endyl · 2023. Feb. 8. (Sze), 10.24
Igen. Aktuális DOM-ot a fejlesztőeszközök inspector fülén láthatsz.