2023. február 9., csütörtök

Gyorskeresés

Bing robot túrkál a Hotmailes levelekben?

Írta: | Kulcsszavak: bing . bot . hotmail . live . para

[ ÚJ BEJEGYZÉS ]

Sziasztok!

Pénteken meglepő és egyben gondolkodtató dolognak lettem részese:

Egy (egyébként fontos) levelezőlistáról leiratkozásomat kértem (állítólag) majd az érkező megerősítő emailben lévő linkre mintha azonnal kattintottam volna, már kaptam is a levelet, hogy oké, leírtak.

A plot twist, hogy a levlistáról, ahonnan lekértem magam, ahhoz az intézményhez tartozik, amelynek rendszergazdája vagyok.

Korábban is történt, hogy hotmailes címek redmondi IP-ről érkező kérésre leiratkoztak a listáinkról. Eddig azt hittük, a buta felhasználók telepítettek valami paranoid vírusirtót, ami a listaleveleket spamnak hitte, így automatikusan signoffolt róluk.

De most, hogy velem történt, és ismerem a saját dolgaimat, kezdtem gyanús lenni, így áthatóbban utánanéztem az IP címeknek és a szerverlogoknak.

Bingo!

157.55.39.196 - - [16/Sep/2016:03:46:38 +0200] "GET / HTTP/1.1" 302 534 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
207.46.13.131 - - [16/Sep/2016:11:26:06 +0200] "GET /wws/auto_signoff/karman/XXXXXX@live.com HTTP/1.1" 302 607 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"
207.46.13.188 - - [11/Sep/2016:15:16:16 +0200] "GET / HTTP/1.1" 302 534 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
157.55.39.103 - - [16/Sep/2016:13:00:06 +0200] "GET /wws/auto_signoff/karman/YYYYYY@hotmail.com HTTP/1.1" 302 577 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"

... és még hasonló apróságok voltak a logokban.

Természetesen ismerjük a webcrawlereket, de úgy gondoltuk, hogy egy egyedileg generált, és csak a felhasználónak a privát emailjére kiküldött megerősítő link elég lesz az ellenük történő védelemre.

Tévedtünk:

157.55.39.183 - - [16/Sep/2016:13:19:25 +0200] "GET /wws/ticket/8998378837969 HTTP/1.1" 302 575 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"

Amint látjátok, a Bing ezeknek sem kímélt.

Az IP címek kivétel nélkül a Bingbot szolgáltatáshoz tartoznak.

Ami tehát a jelenlegi állás, az az, hogy a Bing nem csak a netet mássza meg, hanem a Microsoft által üzemeltetett levelezőfiókba érkező linkekre is rákattintgat. Hogy ez melyik felhasználói szabályzatban van benne (még) nem tudom, de elég elrettentő dolog, hogy egy bot mászkál a privát leveleinkben.

Jelenleg próbálom elérni a Microsoft Supportot az ügyben, de eddig annyi sikerem volt velük, mintha édesanyámat kérdeztem volna... Chemtrailes, üldözési mániás, alufóliával a fején alvó, szájonátlélegző nyugdíjasnak hisznek, és úgy is kezelnek :(

Foly. köv.

Hozzászólások

(#1) razorbenke92


razorbenke92
senior tag

Várom a véleményeket :)

Mások számára a kondi fáradós, nekem farad-os...

(#2) Depression válasza razorbenke92 (#1) üzenetére


Depression
veterán

Nem hisznek rólad semmit, pontosan tudják, hogy ki vagy ;]

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

(#3) razorbenke92 válasza Depression (#2) üzenetére


razorbenke92
senior tag

Goni vagy :(

Mások számára a kondi fáradós, nekem farad-os...

(#4) Syl


Syl
nagyúr

>Bing robot túrkál a Hotmailes levelekben?

Addig nincs gond, amíg nem a Gmail-es levelekben kezd turkálni :DDD

The past tempts us, the present confuses us and the future frightens us. And our lives slip away moment by moment… lost in that vast, terrible in-between.

(#5) jerry311


jerry311
nagyúr

...elég elrettentő dolog, hogy egy bot mászkál a privát leveleinkben...

Sokkal inkább elrettentő, hogy egy rendszergazdának ez most esik le. :Y
Nincs ingyen ebéd. sőt, ha egy szolgáltatás számodra ingyenes, akkor te vagy a termék (vagy az általad termelt információ), amit eladnak másnak.

League of Legends: spambox

(#6) sztanozs


sztanozs
veterán

Erre az a megoldás, hogy nem leiratkozó linket kell generálni, hanem leiratkozó oldalt.
Dobhatsz fel robots.txt-t vagy esetleg lehet szűrni bot-kinézetű "user agent"-re: [link]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

(#7) razorbenke92 válasza sztanozs (#6) üzenetére


razorbenke92
senior tag

Igen, ez meg is történt egyből, de azért köszi :)

szerk.: Mármint a robots.txt, de azért lehet hogy egy captcha-val egybekötött oldal is lesz ebből.

jerry311:

Lehet, hogy csak nekem van olyan álomvilágom, hogy egy privát email linkjeire nem kattintgat egy bot? Ennyi erővel lehet még sokkal rosszabb kimenetele is...

Egyébként a Microsoft asszisztens állította, hogy a bing robotnak nincs hozzáférése a leveleimhez. Másfelől, a Google (akinek a keresője még így is bőven letolja a Binget) nem csinál ilyet, legalább is a logokban messzire visszamenően nincs nyoma. A Yahoo Slurp látszik, és no lám csak:

"Yahoo! Slurp was the name of the Yahoo! Search crawler until Yahoo! contracted with Microsoft to use Bingbot instead."

[ Szerkesztve ]

Mások számára a kondi fáradós, nekem farad-os...

(#8) jerry311 válasza razorbenke92 (#7) üzenetére


jerry311
nagyúr

Szerintem egyébként nem kereső robot, hanem ahogy az egyik log is írja: Bing preview aka page prediction and/or preload, ami ugye lehet jó is meg rossz is.
Persze tévedhetek is.

League of Legends: spambox

(#9) razorbenke92 válasza jerry311 (#8) üzenetére


razorbenke92
senior tag

Na ja, így mondjuk mindjárt jobban hangzik. Mindenesetre kikérem Bingék véleményét, és jelentem a problémát.

Mások számára a kondi fáradós, nekem farad-os...

(#10) joghurt válasza razorbenke92 (#7) üzenetére


joghurt
addikt
LOGOUT blog (1)

A Google nem így csinálja. Viszont kolléga kapott egy levelet egy adott témában a Gmail fiókjába, ettől kezdve hetekig ilyesmiket ajánlgatott neki a Google.

A tej élet, erő, egészség.

További hozzászólások megtekintése...
Copyright © 2000-2023 PROHARDVER Informatikai Kft.