Back to Question Center
0

पासवर्ड संरक्षित पृष्ठों पर उपयोगकर्ता के बाद बिंग बॉट? - मिमल

1 answers:

मुझे अपने क्लासिक एएसपी वेबसाइट पर एक सत्यापित बिंग बॉट से कुछ ट्रैफ़िक दिखाई दे रहा है जो कि मेरे वर्तमान उपयोगकर्ता का अनुसरण कर रहा है.

उदाहरण के लिए, यदि यह उपयोगकर्ता अपनी खरीदारी की टोकरी में एक आइटम जोड़ता है, तो 2 से 24 घंटे बाद, एक बिंग बॉट आते हैं और उसी कार्ट को उसके कार्ट में जोड़ने की कोशिश करता है. मैंने अब पुष्टि की है कि यह उपयोगकर्ता मेरी साइट पर जो कुछ भी करता है वह 24 घंटों के भीतर कई बिंग बॉट्स द्वारा मिरर करता है.

मैं सोच रहा हूं कि किसी को भी इस तरह से कुछ देखा है, और अगर इसके लिए एक ज्ञात कारण है? हमारी साइट पासवर्ड संरक्षित है और मैंने कभी नहीं देखा (15 वर्षों में) एक मकड़ी की कोशिश करो और इंडेक्स या इनमें से किसी भी सुरक्षित यूआरएल को मारने से पहले, तो मैं यहाँ क्या हो रहा है के रूप में बहुत उत्सुक हूँ.

धन्यवाद!

संपादित करें: स्पष्ट होने के लिए: ये बिंग बॉट वास्तव में अपने यूजर विज़िट वाले पृष्ठों तक नहीं पहुंचते हैं, क्योंकि वे सभी पासवर्ड संरक्षित हैं. वे यूआरएल की कोशिश करते हैं और एक्सेस करते हैं, फिर अपने लॉगिन पेज पर पुनः निर्देशित हो जाते हैं क्योंकि उन्हें प्रमाणित नहीं किया गया है.

5 days ago
.

[. ]

ड्यूएने फोरेस्टर, माइक्रोसॉफ्ट में वरिष्ठ उत्पाद प्रबंधक ने हमें बताया:

हां, कुछ अन्य उपकरण पट्टियों के साथ, बिंग टूलबार (जब उपयोगकर्ता द्वारा अनुमत होता है) खुली (न कि https) वेब साइटों को रिकॉर्ड कर सकता है जो किसी उपयोगकर्ता ने इंटरनेट पर हमारे ज्ञान को जोड़ने के लिए विज़िट किया था ताकि खोज परिणामों में सुधार किया जा सके हम उपयोगकर्ताओं को प्रदान करते हैं. इसके बदले में (यदि साइट परमिट) वास्तव में हमारे क्रॉलिंग लिंक हम खोज कर चुके हैं. [. ]

(लेख 2012 से है. मुझे नहीं पता कि चीजें तब से बदल गई हैं. )

वास्तव में मेरी साइट पर एक बिंदु पर इसका अनुभव हुआ उदाहरण के लिए:

  

क्या आप इन यूआरएल में से कुछ मेल से भेजते हैं? उस स्थिति में मेल क्लाइंट को पृष्ठ को सूँघने से रोकने के लिए कोई ख़ास शीर्षलेख मदद कर सकता है.

हॉटमेल बिंग-बॉट का प्रयोग करेगा, जीमेल गूगल क्रॉलर का इस्तेमाल करेगा और इसी तरह.

यहां htccess के लिए एक nosniff स्निपेट है:

  सभी प्रतिक्रियाओं के लिए शीर्षलेख जोड़ें. # सामग्री सूँघने को अक्षम करें, क्योंकि यह एक हमला वेक्टर है. हेडर ने हमेशा एक्स-कंटेंट-टाइप-ऑप्शन नोज़ीफ सेट किया है
 
पासवर्ड संरक्षित पृष्ठों पर उपयोगकर्ता के बाद बिंग बॉट? - मिमल
Reply