发送到 QQ 邮箱的邮件中的 URL 会被自动(打开)爬取吗?

2015-01-25 20:17:02 +08:00
 GtDzx

事情的起因的设计密码找回功能时脑洞大开,限制找回链接只能打开一次。即便第一次打开时没有重置,第二次再打开也会显示“已经被使用”。

然后就有用户反映每次收到密码重置邮件后,立即打开重置链接,也会显示“已经被使用”。

检查了一下日志发现这些用户的重置链接在邮件发出后3-5秒内就被第三方的IP打开了,这些IP是183.60.*.*, 14.17.*.*

这种情况只发生在QQ邮箱用户中,但并不是所有QQ用户都有这种情况,比例大概是10%。

有兄弟们遇到这种情况吗?

8216 次点击
所在节点    互联网
30 条回复
juicy
2015-01-26 00:24:05 +08:00
那就是说我注册某网站时随便填一个qq号,那么那个账号很有可能会注册成功么。。。
thisnull
2015-01-26 00:28:18 +08:00
遇到同样的问题.今天刚注册了乐视云验证 打开就显示链接过期,
然后再发一次验证,还是同样的结果.
cchange
2015-01-26 00:56:43 +08:00
让我想起来: 传说据说gmail会缓存邮件的图片? 是真的吗?
freewizard
2015-01-26 01:08:07 +08:00
@cchange 你说邮件内嵌的外链图片?GMail默认既不显示也不存;可以设置为显示,存不存取决于HTTP头。
skylooker
2015-01-26 01:32:02 +08:00
我通过微信给朋友发送我的博客地址,因为刚做好,肯定没有人知道。
结果我看http日志的时候,就发现有新ip访问,而且是和我朋友的访问时间相同,一秒都不差,user angent是微信的,系统版本是ios8.0.2。当时我就郁了,连续好几次都是这样。Ps:那个IP地址显示的是上海电信。
我估计就是腾讯搞的。
14
2015-01-26 01:36:28 +08:00
@cchange 现在Gmail的逻辑就是图片完全由Google代理下载了
Zuckonit
2015-01-26 09:11:32 +08:00
明确的告诉你,会扫描这些url
cnkuner
2015-01-26 09:21:32 +08:00
楼主,阿里的免费邮局干这事吗,测试一下
mgc
2015-01-26 10:28:00 +08:00
@14 这是对的,以前群发邮件就是靠1x1的图片统计阅读效果的
onevcat
2016-04-15 10:59:00 +08:00
今天被这个问题坑了一道...刷新了对腾讯的认知下限...扫邮件,帮你点链接,都是很大的安全隐患啊..

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/165348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX