发送到 QQ 邮箱的邮件中的 URL 会被自动(打开)爬取吗?

2015-01-25 20:17:02 +08:00
 GtDzx

事情的起因的设计密码找回功能时脑洞大开,限制找回链接只能打开一次。即便第一次打开时没有重置,第二次再打开也会显示“已经被使用”。

然后就有用户反映每次收到密码重置邮件后,立即打开重置链接,也会显示“已经被使用”。

检查了一下日志发现这些用户的重置链接在邮件发出后3-5秒内就被第三方的IP打开了,这些IP是183.60.*.*, 14.17.*.*

这种情况只发生在QQ邮箱用户中,但并不是所有QQ用户都有这种情况,比例大概是10%。

有兄弟们遇到这种情况吗?

8216 次点击
所在节点    互联网
30 条回复
virusdefender
2015-01-25 20:23:56 +08:00
是不是 qq 邮箱要扫描链接的安全性?
imn1
2015-01-25 20:29:13 +08:00
呵呵,间接证实QQ邮箱的“阅读”能力?
imn1
2015-01-25 20:31:18 +08:00
两个 ip 段都是广州的(广东电信),贵站服务器在广州么?
raincious
2015-01-25 20:31:25 +08:00
会。

原先写了个网站会发激活信给用户,用户点链接就能激活。给QQ用户发过之后,用户被QQ服务器激活了(IP地址是深圳,用户不在深圳)……
mgc
2015-01-25 20:37:18 +08:00
@imn1 QQ邮箱团队在广州,属于微信事业群(WXG),张小龙任总裁
mgc
2015-01-25 20:38:26 +08:00
加一个二次确认吧,比如:输入您的邮箱/用户名以激活
dawnyesky
2015-01-25 20:38:34 +08:00
用SMTP发信也会被扫描么?
qiayue
2015-01-25 20:46:06 +08:00
微信扫描过的二维码,如果是网址的话,过段时间(不是扫描时)也会被腾讯服务器扫描
imn1
2015-01-25 20:51:50 +08:00
@mgc
无论如何,非本人&自动阅读邮件可以确认,不是QQ收到信件扫描就是发送中途被读取,QQ邮箱可以舍弃了
mcone
2015-01-25 21:16:07 +08:00
很可能会的 但是时间我不确定

我之前接触过一个类似于账户验证的功能,是让用户通过点一个链接,来确定/验证一些用户的行为;但是由于最初设计的不完备,链接在点击一次之后是不会失效的……然后就发现了总有人会点以前的链接,最初我们以为是用户无聊做测试,甚至是系统被有意的渗透了……

直到后来发现,每次都是那么几个地点的ip段,时间也不是随机的……并且大部分链接发往的都是tx的……

后来功能改了,我也不再接触这个了,不知道现在是什么样子。我还以为是我们系统遇到的问题呢(真没考虑过是tx官方)。
现在想想,当时应该做成一个小东西,可能会很好玩?
guoyijun163
2015-01-25 21:34:43 +08:00
会,可能是安全检测预访问了链接……之前测试类似功能就被这个困扰过
ksc010
2015-01-25 21:53:37 +08:00
好几次遇到 在你的电脑上安装某些软件后
你会在服务器日志中发现 每个url都至少有2次访问
aaaa007cn
2015-01-25 21:58:58 +08:00
Slienc7
2015-01-25 22:18:53 +08:00
至少我通過QQ發送的URL是200%被爬的(2次以上)
gggccc44
2015-01-25 23:15:28 +08:00
@mcone 做个广告链
kn007
2015-01-25 23:26:27 +08:00
这么囧。。
kamal
2015-01-25 23:46:11 +08:00
这慢慢的既视感是怎么回事
哦, @aaaa007cn 帮我解答了 ;-)
noea
2015-01-25 23:49:28 +08:00
会的。
因为spam的服务器会扫描邮件里面的超链接。
以前做群发的时候,因为防止被spam,在邮件里面写个隐藏连接来屏蔽spam的IP。
<a href="http://www.xxx.com/banip.php"></a>
明白了吧。
shakoon
2015-01-25 23:54:49 +08:00
我曾经在发给QQ邮箱的邮件、Qzone的博文中加入过自己的计数器,跟踪后经常能发现并非我的用户的深圳机房IP,所以我的猜测是腾讯会不定时的加载这些内容中的资源,或用于服务器缓存,或用于防病毒扫描。
ratazzi
2015-01-26 00:05:10 +08:00
会的,上次装 sentry 刚好开着日志,邮件刚发出去就看到访问日志了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX