Löysinpä syyn miksi tuo domaini tuli vastaan. Eli käytössä oli vanha versio Firefoxin lisäosaan "600% Sound Volume by Aliaksandr" joka yritti yhdistää tuohon domainiin. Näkyi Developer Toolsissa -> Storage -> Cookies kohdassa millä tahansa sivulla.
Tuon poistettua ei enää yritä yhdistää tuohon outoon domainiin, en tiedä oliko jotain haitta koodia, uusimmassa versiossa ei ole tullut vastaan ainakaan vielä.
Näyttää lähtökohtaisesti vähän epäilyttävältä tuollainen lisäosa. Aikaisemmin se on "kerännyt klikkauksia" tietyille linkeille:
www.reddit.com
Ja kun googlaa tuolla lisäosan nimellä, se tulee vastaan niin monessa paikassa niin ylettömän positiivisesti "arvosteltuna" että herää epäilys arvostelujen aitoudesta.
Ilmeisesti sama valkovenäläinen tekijä on tehnyt vastaavan lisäosan myös Chromelle ja Edgelle, mutta ainakin Chrome-versio näyttää olevan arvosteltu pohjamutiin (vai olisiko Google onnistunut suodattamaan feikkiarvostelut Chrome-lisäosasivustolta Firefoxin vastaavaa paremmin?).
Tuo domainnimi "aliamaz.com" näyttää yhdistelmältä Aliexpressiä ja Amazonia, joten pahimmassa tapauksessa tuossa lisäosassa voi piileskellä proxy joka yrittää kaapata Aliexpressin ja/tai Amazonin käyttäjätunnuksia ja salasanoja. Jos käyttäjä yrittää olla valveutunut ja seuraa mihin kaikkialle selain on ottamassa yhteyttä, näihin kauppapaikkoihin mentäessä voi näkyä logissa nimi "aliamaz.com" joka saattaa harhauttaa käyttäjän luulemaan että kaikki on kunnossa... vaikka itse asiassa verkkokauppaan kirjautuminen kierrätetään uhrin koneessa pyörivän haittaproxyn läpi, jolloin proxy saa verkkokaupan salasanan ja tunnuksen selväkielisenä, ja voi lähettää ne eteenpäin mihin tahansa.
Jos jonkun videon äänenvoimakkuutta voi digitaalisesti kasvattaa 600% ilman että ääni leikkautuu pahasti, videon tekijä on yksiselitteisesti mokannut äänitason kanssa videota koodatessa ja äänenlaatu on todennäköisesti muutenkin surkeaa. Jos taas lisäosa säätää äänikortin analogisen ulostulon voimakkuutta, se ei tee mitään mitä ei voisi tehdä ihan käyttöjärjestelmän omaa äänenvoimakkuussäädintä käyttämällä. Kun tietää tämän, tuo lisäosa alkaa vahvasti vaikuttamaan vähintäänkin turhakkeelta.
Tuollainen localhost on oikeasti aika vaarallinen tai vastaava privaatti-osoitteisiin joten jos oma nimipalvelin tukee olisi hyvä vain estää tälläiset muissa kuin omissa tarvittavissa domaneissa. Näitä käytetty mm. reitittimiin javascript hyökkäyksiin haitallisissa sivuissa.
Koska nykyisin selaimet yhä enemmän käyttävät omia DNS-over-HTTPS tai DNS-over-TLS ratkaisujaan ja ohittavat näin käyttöjärjestelmään konfiguroidut nimipalvelimet, tällaisen eston toteuttaminen ei välttämättä olekaan enää ihan niin yksinkertaista.
