如果您的计算机被感染,显然 Google 会告诉您 - 如下图所示:
根据这篇文章,谷歌使用 HTTP 标头来解决这个问题。但是他们是怎么做到的,我们应该寻找什么样的标题?
谢谢!
问问题
151 次
1 回答
2
您链接的Google 安全博客文章未提及 HTTP 标头。
博客文章中的一个关键点是:
这种特殊的恶意软件会导致受感染的计算机通过称为“代理”的少量中间服务器向 Google 发送流量。</p>
还有这个:
...采取措施通知流量通过这些代理的用户...
谷歌对代理没有多说,例如,如果它们是符合标准的(ish)HTTP 代理,或者只是响应用户请求的服务器。
源自 Google 的“异常”流量可能来自一小组 IP 地址。不需要特殊的 HTTP 标头。Google 只需要将警告消息添加到提供给可疑 IP 地址的页面。就是这样。
您评论中的后续链接中的“签名”一词非常不正式,可能暗指代理服务器的 IP 地址。如果您想想象比这更复杂的事情,那么我想这些代理(如许多 HTTP 客户端)可能会被它们独有的某种 HTTP 标头模式检测到。例如 User-Agent 或 Via 标头,甚至更微妙的东西,例如标头的排序或大写。不过,我对此表示怀疑,而且我认为投机没有多大价值,尤其是在事实发生两年后。
于 2013-08-11T21:45:04.690 回答