Back to Question Center
0

पासवर्ड संरक्षित पृष्ठों पर उपयोगकर्ता के बाद बिंग बॉट? - मिमल

1 answers:

मुझे अपने क्लासिक एएसपी वेबसाइट पर एक सत्यापित बिंग बॉट से कुछ ट्रैफ़िक दिखाई दे रहा है जो कि मेरे वर्तमान उपयोगकर्ता का अनुसरण कर रहा है.

उदाहरण के लिए, यदि यह उपयोगकर्ता अपनी खरीदारी की टोकरी में एक आइटम जोड़ता है, तो 2 से 24 घंटे बाद, एक बिंग बॉट आते हैं और उसी कार्ट को उसके कार्ट में जोड़ने की कोशिश करता है. मैंने अब पुष्टि की है कि यह उपयोगकर्ता मेरी साइट पर जो कुछ भी करता है वह 24 घंटों के भीतर कई बिंग बॉट्स द्वारा मिरर करता है.

मैं सोच रहा हूं कि किसी को भी इस तरह से कुछ देखा है, और अगर इसके लिए एक ज्ञात कारण है? हमारी साइट पासवर्ड संरक्षित है और मैंने कभी नहीं देखा (15 वर्षों में) एक मकड़ी की कोशिश करो और इंडेक्स या इनमें से किसी भी सुरक्षित यूआरएल को मारने से पहले, तो मैं यहाँ क्या हो रहा है के रूप में बहुत उत्सुक हूँ - фотошоп подушка.

धन्यवाद!

संपादित करें: स्पष्ट होने के लिए: ये बिंग बॉट वास्तव में अपने यूजर विज़िट वाले पृष्ठों तक नहीं पहुंचते हैं, क्योंकि वे सभी पासवर्ड संरक्षित हैं. वे यूआरएल की कोशिश करते हैं और एक्सेस करते हैं, फिर अपने लॉगिन पेज पर पुनः निर्देशित हो जाते हैं क्योंकि उन्हें प्रमाणित नहीं किया गया है.

February 13, 2018
.

[. ]

ड्यूएने फोरेस्टर, माइक्रोसॉफ्ट में वरिष्ठ उत्पाद प्रबंधक ने हमें बताया:

हां, कुछ अन्य उपकरण पट्टियों के साथ, बिंग टूलबार (जब उपयोगकर्ता द्वारा अनुमत होता है) खुली (न कि https) वेब साइटों को रिकॉर्ड कर सकता है जो किसी उपयोगकर्ता ने इंटरनेट पर हमारे ज्ञान को जोड़ने के लिए विज़िट किया था ताकि खोज परिणामों में सुधार किया जा सके हम उपयोगकर्ताओं को प्रदान करते हैं. इसके बदले में (यदि साइट परमिट) वास्तव में हमारे क्रॉलिंग लिंक हम खोज कर चुके हैं. [. ]

(लेख 2012 से है. मुझे नहीं पता कि चीजें तब से बदल गई हैं. )

वास्तव में मेरी साइट पर एक बिंदु पर इसका अनुभव हुआ उदाहरण के लिए:

  

क्या आप इन यूआरएल में से कुछ मेल से भेजते हैं? उस स्थिति में मेल क्लाइंट को पृष्ठ को सूँघने से रोकने के लिए कोई ख़ास शीर्षलेख मदद कर सकता है.

हॉटमेल बिंग-बॉट का प्रयोग करेगा, जीमेल गूगल क्रॉलर का इस्तेमाल करेगा और इसी तरह.

यहां htccess के लिए एक nosniff स्निपेट है:

  सभी प्रतिक्रियाओं के लिए शीर्षलेख जोड़ें. # सामग्री सूँघने को अक्षम करें, क्योंकि यह एक हमला वेक्टर है. हेडर ने हमेशा एक्स-कंटेंट-टाइप-ऑप्शन नोज़ीफ सेट किया है