360 极速浏览器这么做是要干嘛?

2017-03-20 10:50:32 +08:00
 cnwtex
由于习惯问题,一直在用 360 极速浏览器。
最近在开发过程中,去服务器日志上,经常发现自己很私密的 URL 会被不明来历的 IP 访问, UA 还是 Redmi Note 3 Build/LRX22G 或者是平板电脑。
开始以为是插件泄露了 URL ,后来基本确定是 360 做的。
那么问题来了,这是要做什么?

特征:
访问一个地址 200 ,随后 2 分钟内,会有 4 个甚至更多 IP 过来访问。
通过 http://www.ipip.net/ip.html 查询
您输入的 IP: 101.199.112.54 中国北京 360.com 电信

访问一个不存在的地址 404 ,就不会跟过来。

下面是我测试时候的服务器日志,可稳定重现:( 111.193.201.203 为我的 IP )

111.193.201.203 - - [20/Mar/2017:10:24:54 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"

111.193.201.203 - - [20/Mar/2017:10:35:27 +0800] "GET /true_admin_home/?page=dashboard HTTP/2.0" 200 127 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
220.181.132.218 - - [20/Mar/2017:10:35:59 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 28 "https://mailseason.com/true_admin_home/?page=dashboard" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
101.199.112.54 - - [20/Mar/2017:10:36:13 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.112.45 - - [20/Mar/2017:10:36:16 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.108.58 - - [20/Mar/2017:10:36:19 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"



111.193.201.203 - - [20/Mar/2017:10:37:28 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
3893 次点击
所在节点    分享发现
26 条回复
cnwtex
2017-03-20 11:00:32 +08:00
没 360 的来解惑一下吗?
dreamwar
2017-03-20 11:24:07 +08:00
@cnwtex #1 他们根本不会承认啊...怎么可能解释
dreamwar
2017-03-20 11:24:28 +08:00
放弃 360 任何产品才是正确的选择
littleylv
2017-03-20 11:26:54 +08:00
web 开发不都用 chrome 或 firefox 么? 360 是什么玩意儿?
paradoxs
2017-03-20 11:28:04 +08:00
安全审核功能. 360 名片鉴妖镜
dream7758521
2017-03-20 11:28:17 +08:00
这货右下角会自动弹小广告,未打开也会弹,发现以后。没找到关的地方,卸载了
Ziya
2017-03-20 11:31:33 +08:00
4SM
2017-03-20 11:32:03 +08:00
连火狐王八版都不要用
iamsad3508
2017-03-20 11:41:28 +08:00
cnwtex
2017-03-20 11:44:39 +08:00
@littleylv 就是 360 爆改 chrome ,可以看出域名是否被拉黑什么的,反正习惯就好。

@Ziya
@4SM
@dreamwar 不是说不能忍受他们这么做,就是好奇他拿这些 url 干嘛呢。。从技术角度分析一下,如果是拿 URL 做危险 URL 对比,一次就行了,难道这是提交给 360 搜索抓数据吗?
cnwtex
2017-03-20 11:46:42 +08:00
@iamsad3508 正解了!原来真是做搜索啊,这样不带 cookie 的后台数据应该还是爬不到,但是这样真的很丧心病狂。。。
nfroot
2017-03-20 11:54:24 +08:00
true_admin_home

这个文件夹名字,哈哈哈
cnwtex
2017-03-20 11:58:14 +08:00
@nfroot 测试的哥~
nfroot
2017-03-20 12:00:47 +08:00
@cnwtex 这样的访问其实可能造成不可预知的后果,自动访问都很容易坑爹……

比如我有一个批量发短信的程序,就是 get 的方式发信的,可想而知如果被第三方也提交了……
fsgmhoward
2017-03-20 12:03:26 +08:00
Chrome 也会这么做的
cnwtex
2017-03-20 12:06:38 +08:00
@nfroot 对,这才是最可怕之处,以前预加载时候被坑过,没想到现在拿服务器访问坑你。。
fashioncj
2017-03-20 12:11:51 +08:00
搜狗也会。。好像已经是普遍现象了
cnwtex
2017-03-20 12:14:01 +08:00
@fsgmhoward chrome 也会吗?确定?
andyfan
2017-03-20 12:38:03 +08:00
9 楼链接里提到的“孤岛”服务器不可能被收录?那我假如一个新注册的域名在没有交换过友链的情况下,是怎么被谷歌收录到的呢?
mcone
2017-03-20 13:11:35 +08:00
为啥你用 360 ,他家浏览器是爬虫起始点,你不知道吗?我记得他家刚开始做搜索的时候就被曝光过了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/348751

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX