西西河

主题:【讨论】怀疑求证,金山与IP125.89.75.100 -- 贝石海

共:💬2 🌺2
分页树展主题 · 全看首页 上页
/ 1
下页 末页
  • 家园 【讨论】怀疑求证,金山与IP125.89.75.100

    最近发现网站有来自IP地址125.89.75.100的访问。甚至是访问管理页面。查询结果显示来自珠海。user agent为"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0)"。起初怀疑是自己机器中马,后来抓包查看,发现我从浏览器访问任何网址,立刻有数据包post到以下地址http://p.api.pc120.com/spp/ 我机器安装金山毒霸2012,怀疑是金山的安全浏览功能,收集我访问的所有URL,并重复访问我浏览的所有URL,该IP125.89.75.100就是金山的访问IP。

    目前尚不清楚是否金山会否截取我post的用户密码信息

    似乎只截取浏览器访问,wget不会被截取。

    求证明或证伪这一分析。

    金山这个行为的一个side effect,我访问某页面一次,页面计数器增加2 :-D

    • 家园 【讨论】应该是浏览器防护功能的云端查询

      这个我们以前在卡饭论坛讨论过。

      这个访问是再查询你即将要访问的网页是否是钓鱼或者挂马网页。使用云端查询机制的原因是:

      1、减少恶意网址库大小,降低客户端资源占用

      2、提升恶意网址的响应速度

      3、减少升级次数

      这类监控的业内惯例是不拦截Post请求,因为Post可能带有用户隐私信息,而且也不是用户的主动浏览行为。去年年初的时候,360被发现居然拦截了Post请求,导致用户信息泄露,被金山的新闻稿讽刺了很久。而一般情况下,Get请求是不应该带密码信息的——这么做的程序员都该打PP ^0^

      你的网站遇到的来自珠海的IP访问,我猜测可能是搜集恶意网站用的爬虫。

分页树展主题 · 全看首页 上页
/ 1
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河