360 极速浏览器这么做是要干嘛?

2017-03-20 10:50:32 +08:00
 cnwtex
由于习惯问题,一直在用 360 极速浏览器。
最近在开发过程中,去服务器日志上,经常发现自己很私密的 URL 会被不明来历的 IP 访问, UA 还是 Redmi Note 3 Build/LRX22G 或者是平板电脑。
开始以为是插件泄露了 URL ,后来基本确定是 360 做的。
那么问题来了,这是要做什么?

特征:
访问一个地址 200 ,随后 2 分钟内,会有 4 个甚至更多 IP 过来访问。
通过 http://www.ipip.net/ip.html 查询
您输入的 IP: 101.199.112.54 中国北京 360.com 电信

访问一个不存在的地址 404 ,就不会跟过来。

下面是我测试时候的服务器日志,可稳定重现:( 111.193.201.203 为我的 IP )

111.193.201.203 - - [20/Mar/2017:10:24:54 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"

111.193.201.203 - - [20/Mar/2017:10:35:27 +0800] "GET /true_admin_home/?page=dashboard HTTP/2.0" 200 127 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
220.181.132.218 - - [20/Mar/2017:10:35:59 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 28 "https://mailseason.com/true_admin_home/?page=dashboard" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
101.199.112.54 - - [20/Mar/2017:10:36:13 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.112.45 - - [20/Mar/2017:10:36:16 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
101.199.108.58 - - [20/Mar/2017:10:36:19 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"



111.193.201.203 - - [20/Mar/2017:10:37:28 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
3900 次点击
所在节点    分享发现
26 条回复
ic2y
2017-03-20 13:50:12 +08:00
现在的浏览器,你要是抓包分析,基本可以发现,当你键入 一个 url 地址的时候,回车的时候,会向 一个特殊的网址发送 query ,查询当前 url 地址。。此时浏览器厂商 能收集这些 url ,并返回提示信息。。比如:“可能被挂马”,“仿冒网站”,“可能存在诈骗” 或者是“认证企业”等等这些信息。。

但是,这些收集的 url ,很可能继续被用于其他用途,比如:提高搜索引擎的 收录率。。。为了后台登录页的 保险起见,还是 声明下 robots.txt 吧。
fsgmhoward
2017-03-20 15:04:34 +08:00
@cnwtex 确定
gamexg
2017-03-20 17:04:20 +08:00
@fsgmhoward +1 chrome 也会这么干。一个开发中的网站就被 google 索引了。
cnwtex
2017-03-20 17:47:10 +08:00
@ic2y 问题是人家根本不请求 robots.txt 啊
@gamexg 浏览器这么搞真的没问题吗。。
maplerecall
2017-03-20 18:53:40 +08:00
所以为什么要碰 360 的东西,以前还出过不少私人 vpn 在装了 360 的电脑上登入后不久就被墙了的事情,无说明私自收集用户数据的事情也不是没有,人家用户基数大还有硬后台,你在这吐槽也没用,这种东西同样也是要么忍要么滚…
Maskeney
2017-03-20 19:12:29 +08:00
很久之前用 360 浏览器访问我自己刚做好的私人云
然后翻日志发现了异常请求
习惯就好

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/348751

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX