V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cnwtex
V2EX  ›  分享发现

360 极速浏览器这么做是要干嘛?

  •  
  •   cnwtex · 2017-03-20 10:50:32 +08:00 · 3890 次点击
    这是一个创建于 2824 天前的主题,其中的信息可能已经有所发展或是发生改变。
    由于习惯问题,一直在用 360 极速浏览器。
    最近在开发过程中,去服务器日志上,经常发现自己很私密的 URL 会被不明来历的 IP 访问, UA 还是 Redmi Note 3 Build/LRX22G 或者是平板电脑。
    开始以为是插件泄露了 URL ,后来基本确定是 360 做的。
    那么问题来了,这是要做什么?

    特征:
    访问一个地址 200 ,随后 2 分钟内,会有 4 个甚至更多 IP 过来访问。
    通过 http://www.ipip.net/ip.html 查询
    您输入的 IP: 101.199.112.54 中国北京 360.com 电信

    访问一个不存在的地址 404 ,就不会跟过来。

    下面是我测试时候的服务器日志,可稳定重现:( 111.193.201.203 为我的 IP )

    111.193.201.203 - - [20/Mar/2017:10:24:54 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"

    111.193.201.203 - - [20/Mar/2017:10:35:27 +0800] "GET /true_admin_home/?page=dashboard HTTP/2.0" 200 127 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
    220.181.132.218 - - [20/Mar/2017:10:35:59 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 28 "https://mailseason.com/true_admin_home/?page=dashboard" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)"
    101.199.112.54 - - [20/Mar/2017:10:36:13 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
    101.199.112.45 - - [20/Mar/2017:10:36:16 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"
    101.199.108.58 - - [20/Mar/2017:10:36:19 +0800] "GET /true_admin_home/?page=dashboard HTTP/1.1" 200 48 "-" "Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safari/537.36"



    111.193.201.203 - - [20/Mar/2017:10:37:28 +0800] "GET /this_is_my_admin_home/?page=dashboard HTTP/2.0" 404 618 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36"
    26 条回复    2017-03-20 19:12:29 +08:00
    cnwtex
        1
    cnwtex  
    OP
       2017-03-20 11:00:32 +08:00
    没 360 的来解惑一下吗?
    dreamwar
        2
    dreamwar  
       2017-03-20 11:24:07 +08:00
    @cnwtex #1 他们根本不会承认啊...怎么可能解释
    dreamwar
        3
    dreamwar  
       2017-03-20 11:24:28 +08:00
    放弃 360 任何产品才是正确的选择
    littleylv
        4
    littleylv  
       2017-03-20 11:26:54 +08:00
    web 开发不都用 chrome 或 firefox 么? 360 是什么玩意儿?
    paradoxs
        5
    paradoxs  
       2017-03-20 11:28:04 +08:00
    安全审核功能. 360 名片鉴妖镜
    dream7758521
        6
    dream7758521  
       2017-03-20 11:28:17 +08:00 via Android
    这货右下角会自动弹小广告,未打开也会弹,发现以后。没找到关的地方,卸载了
    Ziya
        7
    Ziya  
       2017-03-20 11:31:33 +08:00
    4SM
        8
    4SM  
       2017-03-20 11:32:03 +08:00 via Android
    连火狐王八版都不要用
    cnwtex
        10
    cnwtex  
    OP
       2017-03-20 11:44:39 +08:00
    @littleylv 就是 360 爆改 chrome ,可以看出域名是否被拉黑什么的,反正习惯就好。

    @Ziya
    @4SM
    @dreamwar 不是说不能忍受他们这么做,就是好奇他拿这些 url 干嘛呢。。从技术角度分析一下,如果是拿 URL 做危险 URL 对比,一次就行了,难道这是提交给 360 搜索抓数据吗?
    cnwtex
        11
    cnwtex  
    OP
       2017-03-20 11:46:42 +08:00
    @iamsad3508 正解了!原来真是做搜索啊,这样不带 cookie 的后台数据应该还是爬不到,但是这样真的很丧心病狂。。。
    nfroot
        12
    nfroot  
       2017-03-20 11:54:24 +08:00
    true_admin_home

    这个文件夹名字,哈哈哈
    cnwtex
        13
    cnwtex  
    OP
       2017-03-20 11:58:14 +08:00
    @nfroot 测试的哥~
    nfroot
        14
    nfroot  
       2017-03-20 12:00:47 +08:00
    @cnwtex 这样的访问其实可能造成不可预知的后果,自动访问都很容易坑爹……

    比如我有一个批量发短信的程序,就是 get 的方式发信的,可想而知如果被第三方也提交了……
    fsgmhoward
        15
    fsgmhoward  
       2017-03-20 12:03:26 +08:00 via iPhone
    Chrome 也会这么做的
    cnwtex
        16
    cnwtex  
    OP
       2017-03-20 12:06:38 +08:00
    @nfroot 对,这才是最可怕之处,以前预加载时候被坑过,没想到现在拿服务器访问坑你。。
    fashioncj
        17
    fashioncj  
       2017-03-20 12:11:51 +08:00 via iPhone
    搜狗也会。。好像已经是普遍现象了
    cnwtex
        18
    cnwtex  
    OP
       2017-03-20 12:14:01 +08:00
    @fsgmhoward chrome 也会吗?确定?
    andyfan
        19
    andyfan  
       2017-03-20 12:38:03 +08:00 via Android
    9 楼链接里提到的“孤岛”服务器不可能被收录?那我假如一个新注册的域名在没有交换过友链的情况下,是怎么被谷歌收录到的呢?
    mcone
        20
    mcone  
       2017-03-20 13:11:35 +08:00
    为啥你用 360 ,他家浏览器是爬虫起始点,你不知道吗?我记得他家刚开始做搜索的时候就被曝光过了
    ic2y
        21
    ic2y  
       2017-03-20 13:50:12 +08:00
    现在的浏览器,你要是抓包分析,基本可以发现,当你键入 一个 url 地址的时候,回车的时候,会向 一个特殊的网址发送 query ,查询当前 url 地址。。此时浏览器厂商 能收集这些 url ,并返回提示信息。。比如:“可能被挂马”,“仿冒网站”,“可能存在诈骗” 或者是“认证企业”等等这些信息。。

    但是,这些收集的 url ,很可能继续被用于其他用途,比如:提高搜索引擎的 收录率。。。为了后台登录页的 保险起见,还是 声明下 robots.txt 吧。
    fsgmhoward
        22
    fsgmhoward  
       2017-03-20 15:04:34 +08:00 via iPhone
    @cnwtex 确定
    gamexg
        23
    gamexg  
       2017-03-20 17:04:20 +08:00 via Android
    @fsgmhoward +1 chrome 也会这么干。一个开发中的网站就被 google 索引了。
    cnwtex
        24
    cnwtex  
    OP
       2017-03-20 17:47:10 +08:00
    @ic2y 问题是人家根本不请求 robots.txt 啊
    @gamexg 浏览器这么搞真的没问题吗。。
    maplerecall
        25
    maplerecall  
       2017-03-20 18:53:40 +08:00 via Android
    所以为什么要碰 360 的东西,以前还出过不少私人 vpn 在装了 360 的电脑上登入后不久就被墙了的事情,无说明私自收集用户数据的事情也不是没有,人家用户基数大还有硬后台,你在这吐槽也没用,这种东西同样也是要么忍要么滚…
    Maskeney
        26
    Maskeney  
       2017-03-20 19:12:29 +08:00
    很久之前用 360 浏览器访问我自己刚做好的私人云
    然后翻日志发现了异常请求
    习惯就好
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   895 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:01 · PVG 05:01 · LAX 13:01 · JFK 16:01
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.