V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
GtDzx
V2EX  ›  互联网

发送到 QQ 邮箱的邮件中的 URL 会被自动(打开)爬取吗?

  •  1
     
  •   GtDzx · 2015-01-25 20:17:02 +08:00 · 8188 次点击
    这是一个创建于 3590 天前的主题,其中的信息可能已经有所发展或是发生改变。

    事情的起因的设计密码找回功能时脑洞大开,限制找回链接只能打开一次。即便第一次打开时没有重置,第二次再打开也会显示“已经被使用”。

    然后就有用户反映每次收到密码重置邮件后,立即打开重置链接,也会显示“已经被使用”。

    检查了一下日志发现这些用户的重置链接在邮件发出后3-5秒内就被第三方的IP打开了,这些IP是183.60.*.*, 14.17.*.*

    这种情况只发生在QQ邮箱用户中,但并不是所有QQ用户都有这种情况,比例大概是10%。

    有兄弟们遇到这种情况吗?

    30 条回复    2016-04-15 10:59:00 +08:00
    virusdefender
        1
    virusdefender  
       2015-01-25 20:23:56 +08:00
    是不是 qq 邮箱要扫描链接的安全性?
    imn1
        2
    imn1  
       2015-01-25 20:29:13 +08:00
    呵呵,间接证实QQ邮箱的“阅读”能力?
    imn1
        3
    imn1  
       2015-01-25 20:31:18 +08:00
    两个 ip 段都是广州的(广东电信),贵站服务器在广州么?
    raincious
        4
    raincious  
       2015-01-25 20:31:25 +08:00   ❤️ 1
    会。

    原先写了个网站会发激活信给用户,用户点链接就能激活。给QQ用户发过之后,用户被QQ服务器激活了(IP地址是深圳,用户不在深圳)……
    mgc
        5
    mgc  
       2015-01-25 20:37:18 +08:00
    @imn1 QQ邮箱团队在广州,属于微信事业群(WXG),张小龙任总裁
    mgc
        6
    mgc  
       2015-01-25 20:38:26 +08:00   ❤️ 2
    加一个二次确认吧,比如:输入您的邮箱/用户名以激活
    dawnyesky
        7
    dawnyesky  
       2015-01-25 20:38:34 +08:00 via Android
    用SMTP发信也会被扫描么?
    qiayue
        8
    qiayue  
       2015-01-25 20:46:06 +08:00   ❤️ 1
    微信扫描过的二维码,如果是网址的话,过段时间(不是扫描时)也会被腾讯服务器扫描
    imn1
        9
    imn1  
       2015-01-25 20:51:50 +08:00
    @mgc
    无论如何,非本人&自动阅读邮件可以确认,不是QQ收到信件扫描就是发送中途被读取,QQ邮箱可以舍弃了
    mcone
        10
    mcone  
       2015-01-25 21:16:07 +08:00   ❤️ 1
    很可能会的 但是时间我不确定

    我之前接触过一个类似于账户验证的功能,是让用户通过点一个链接,来确定/验证一些用户的行为;但是由于最初设计的不完备,链接在点击一次之后是不会失效的……然后就发现了总有人会点以前的链接,最初我们以为是用户无聊做测试,甚至是系统被有意的渗透了……

    直到后来发现,每次都是那么几个地点的ip段,时间也不是随机的……并且大部分链接发往的都是tx的……

    后来功能改了,我也不再接触这个了,不知道现在是什么样子。我还以为是我们系统遇到的问题呢(真没考虑过是tx官方)。
    现在想想,当时应该做成一个小东西,可能会很好玩?
    guoyijun163
        11
    guoyijun163  
       2015-01-25 21:34:43 +08:00   ❤️ 1
    会,可能是安全检测预访问了链接……之前测试类似功能就被这个困扰过
    ksc010
        12
    ksc010  
       2015-01-25 21:53:37 +08:00
    好几次遇到 在你的电脑上安装某些软件后
    你会在服务器日志中发现 每个url都至少有2次访问
    aaaa007cn
        13
    aaaa007cn  
       2015-01-25 21:58:58 +08:00   ❤️ 1
    Slienc7
        14
    Slienc7  
       2015-01-25 22:18:53 +08:00
    至少我通過QQ發送的URL是200%被爬的(2次以上)
    gggccc44
        15
    gggccc44  
       2015-01-25 23:15:28 +08:00
    @mcone 做个广告链
    kn007
        16
    kn007  
       2015-01-25 23:26:27 +08:00
    这么囧。。
    kamal
        17
    kamal  
       2015-01-25 23:46:11 +08:00
    这慢慢的既视感是怎么回事
    哦, @aaaa007cn 帮我解答了 ;-)
    noea
        18
    noea  
       2015-01-25 23:49:28 +08:00
    会的。
    因为spam的服务器会扫描邮件里面的超链接。
    以前做群发的时候,因为防止被spam,在邮件里面写个隐藏连接来屏蔽spam的IP。
    <a href="http://www.xxx.com/banip.php"></a>
    明白了吧。
    shakoon
        19
    shakoon  
       2015-01-25 23:54:49 +08:00
    我曾经在发给QQ邮箱的邮件、Qzone的博文中加入过自己的计数器,跟踪后经常能发现并非我的用户的深圳机房IP,所以我的猜测是腾讯会不定时的加载这些内容中的资源,或用于服务器缓存,或用于防病毒扫描。
    ratazzi
        20
    ratazzi  
       2015-01-26 00:05:10 +08:00
    会的,上次装 sentry 刚好开着日志,邮件刚发出去就看到访问日志了
    juicy
        21
    juicy  
       2015-01-26 00:24:05 +08:00
    那就是说我注册某网站时随便填一个qq号,那么那个账号很有可能会注册成功么。。。
    thisnull
        22
    thisnull  
       2015-01-26 00:28:18 +08:00
    遇到同样的问题.今天刚注册了乐视云验证 打开就显示链接过期,
    然后再发一次验证,还是同样的结果.
    cchange
        23
    cchange  
       2015-01-26 00:56:43 +08:00 via iPhone
    让我想起来: 传说据说gmail会缓存邮件的图片? 是真的吗?
    freewizard
        24
    freewizard  
       2015-01-26 01:08:07 +08:00
    @cchange 你说邮件内嵌的外链图片?GMail默认既不显示也不存;可以设置为显示,存不存取决于HTTP头。
    skylooker
        25
    skylooker  
       2015-01-26 01:32:02 +08:00
    我通过微信给朋友发送我的博客地址,因为刚做好,肯定没有人知道。
    结果我看http日志的时候,就发现有新ip访问,而且是和我朋友的访问时间相同,一秒都不差,user angent是微信的,系统版本是ios8.0.2。当时我就郁了,连续好几次都是这样。Ps:那个IP地址显示的是上海电信。
    我估计就是腾讯搞的。
    14
        26
    14  
       2015-01-26 01:36:28 +08:00 via Android
    @cchange 现在Gmail的逻辑就是图片完全由Google代理下载了
    Zuckonit
        27
    Zuckonit  
       2015-01-26 09:11:32 +08:00
    明确的告诉你,会扫描这些url
    cnkuner
        28
    cnkuner  
       2015-01-26 09:21:32 +08:00 via Android
    楼主,阿里的免费邮局干这事吗,测试一下
    mgc
        29
    mgc  
       2015-01-26 10:28:00 +08:00
    @14 这是对的,以前群发邮件就是靠1x1的图片统计阅读效果的
    onevcat
        30
    onevcat  
       2016-04-15 10:59:00 +08:00
    今天被这个问题坑了一道...刷新了对腾讯的认知下限...扫邮件,帮你点链接,都是很大的安全隐患啊..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   949 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 21:13 · PVG 05:13 · LAX 13:13 · JFK 16:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.