发现在微信发的每一个链接都会被腾讯访问一下

2022-07-12 11:37:14 +08:00
 molika

发现用微信在群里或者私聊里面发的每一个链接,都会收到一个 ua 包含 wechatdevtools 的请求. 真夸张~

16326 次点击
所在节点    程序员
94 条回复
Juszoe
2022-07-12 13:13:56 +08:00
@acapla #1 腾讯有向运营商申请信道的,内部员工网络可以直连谷歌油管之类的
shijingshijing
2022-07-12 13:23:18 +08:00
正常操作了,没必要大惊小怪。不喜欢最好的方法就是尽量不用威信。
cwyalpha
2022-07-12 13:26:02 +08:00
Mozilla/5.0 (Linux; Android 0; MIX 2S Build/QKQ1.190828.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.126 MQQBrowser/6.2 TBS/045129 Mobile Safari/537.36 MMWEBID/5228 MicroMessenger/7.0.14.1660(0x27000E37) Process/tools NetType/WIFI Language/zh_CN ABI/arm64 WeChat/arm64 wechatdevtools
wu67
2022-07-12 13:56:17 +08:00
随便吧, 反正暂时也不会发什么敏感信息. 不过公司做那些号称安全性和保密性的项目经常用微信和 qq 发文档, 倒是让我想笑.
ZE3kr
2022-07-12 14:05:20 +08:00
企业微信里发文本链接会尝试加载 Live Preview 。企业微信里的客户聊天和客户群也会这样。可能是微信最近想上这个功能,先拿企业微信测试
xiaoranj
2022-07-12 14:09:53 +08:00
那我感觉这个功能可以反过来给微信投毒?
SenLief
2022-07-12 14:12:32 +08:00
这个都用微信了,还想那么多干啥。敏感信息微信都会屏蔽,微信服务器可能能看到信息的,这已经是确定的事情。
NessajCN
2022-07-12 14:30:35 +08:00
既然知道了你就在服务器端屏蔽来自微信的请求呗
horseInBlack
2022-07-12 14:33:41 +08:00
邮箱好像也有这个问题,不记得是不是 QQ 邮箱可,也是邮件里验证链接被访问导致链接失效
afirefish
2022-07-12 14:35:55 +08:00
QQ 发一个电影链接到 QQ 群里面(群里面只有 4 个人),电影 10 来 G ,QQ 一晚上干掉服务器接近 100G 的流量。
tooroot
2022-07-12 14:41:03 +08:00
@xiaoranj #26 gzip 炸弹试试?不过也看不到效果 😅
dingwen07
2022-07-12 15:10:04 +08:00
好,加进我的 CF WAF 规则了

( http.user_agent contains "MicroMessenger") or ( http.user_agent contains "QBWebViewType") or ( http.user_agent contains "QQBrowser") or ( http.user_agent contains "UBrowser") or ( http.user_agent contains "360SE") or ( http.user_agent contains "360EE") or ( http.user_agent contains "MetaSr") or ( http.user_agent contains "HUAWEI") or ( http.user_agent contains "HarmonyOS") or ( http.user_agent contains "Maxthon") or ( http.user_agent contains "Sogou") or ( http.user_agent contains "LieBao") or ( http.user_agent contains "TIM") or ( http.user_agent contains "HONOR") or ( http.user_agent contains "wechatdevtools")
Routeros
2022-07-12 15:16:32 +08:00
@afirefish 我突然有一个大胆的想法
66beta
2022-07-12 15:22:15 +08:00
@dingwen07 牛逼啊兄弟,国籍都不要了呀
jiangzm
2022-07-12 15:29:15 +08:00
@dingwen07 兄弟白名单访问更好
marcong95
2022-07-12 15:38:15 +08:00
「都会爬一遍」好像不一定,我刚无聊试了下,给朋友发了个自己的网站的链接,access log 里并没有出现 tx 访问的 log
zmqiang
2022-07-12 15:59:14 +08:00
会不会是在抓取信息,就像在 iMessage 里发一个链接,iMessage 会抓取页面的信息连同链接一起发过去
yankebupt
2022-07-12 16:16:01 +08:00
@66beta 不一定,说不定想多了,也许是屏蔽非付费用户,这些 agent 可能都不能直接付费或者有各种反诈懒得适配,就和各种小程序“请再点击一下在浏览器打开页面”一样……
liuidetmks
2022-07-12 16:29:04 +08:00
@nightwitch 别什么都甩给监管,他就是想控制你访问,顺便统计网站访问,进而知道网站流量,好提前投资 /控制有潜力 /威胁的公司
westoy
2022-07-12 16:38:58 +08:00
@feitxue

早年很多浏览器或者插件都有这种 prefetch 机制的, 而且如果 id 是规律的话, 其实还有可能被黑产挂 CS 攻击的

比较稳一点的操作是 get 之后通过 js 根据用户特征生成一个 token , 然后触发一个 post , 真正的业务写在 post 里

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/865618

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX