360浏览器会偷偷过来分析并爬取你浏览过的网页

查看 72|回复 5
作者:zavier   
因为工作需要,在普通宽带上用seafile自建了云盘方便办公,并映射到了公网。前两天用同事的电脑(装了360浏览器)访问云盘下载东西,结果隔日凌晨就有360的爬虫过来爬链接。
因为IP没有北岸,云盘仅自用,不想被爬虫爬到引起麻烦,幸好之前早就知道国产浏览器的这些尿性,提前做了规则屏蔽了一些ip段和useragent,然后做了nginx的log监控。今天又被我实锤抓到了偷爬的证据,用这些浏览器访问的带有token和uuid的GET参数链接全部会被偷偷上传分析,然后用爬虫过来爬你,奉劝有用这些浏览器的赶紧卸载保安全咯,下面是截取的nginx日志:
#这条是我的正常访问记录
120.*.*.*|-|07/Aug/2024:09:32:25 +0800|"GET /seafhttp/zip/***"||"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36"
#这条是半夜360的爬虫
106.63.26.7|-|08/Aug/2024:03:53:27 +0800|"HEAD /seafhttp/zip/*** HTTP/1.1"|403|0|"-"||"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.6261.95 Safari/537.36 QIHU 360SE"

爬虫, 浏览器, 这条

f80lh6w5i9   
106.63.26.7
AS141679
Edd   
人光明正大的爬,useragent 都没改
gulo   
国产木马,维稳盗号利器
zavier
OP
  

Edd 发表于 2024-8-9 17:08
人光明正大的爬,useragent 都没改

UA还带有360SE 怕是为了用户的电脑安全还贴心地给每条链接扫一扫
88232128   
见怪不怪了,现在网络空间大数据什么不收集。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部