Alguns dos nossos clientes têm fábricas na China; Provavelmente, os trabalhadores dessas fábricas usavam seus iPhones para verificar a conectividade de fábrica com nosso servidor.
Estávamos pesquisando em nossos registros de acesso ao servidor da web esta manhã e encontramos uma solicitação com ?winzoom=1
no final.
Dado que este servidor da web apenas serve arquivos de atualização de firmware para dispositivos IoT (que também controlamos), estávamos nos perguntando de onde ele veio.
Em particular, não lidamos com strings de consulta, por isso estamos nos perguntando se devemos desmembrá-las ou se rejeitaremos a solicitação.
Eu tentei pesquisar por "winzoom", mas tudo que consigo é o software de ampliação de tela. Se eu excluir isso, é uma mistura de sites russos e chineses aleatórios.
Também encontrei algumas páginas em cache no Google com ?winzoom=1
no final.
O que é isso? Algum tipo de software de cache da web que eu nunca ouvi falar? Um proxy? Algo mais?
Se for um proxy (ou seja, nossos dispositivos de IoT podem se conectar por meio dele), precisamos ignorá-lo. Se for um aplicativo de desktop, podemos simplesmente rejeitar a solicitação.
Actualização : conseguimos o User-Agent: "Mozilla / 5.0 (iPhone; CPU iPhone OS 10_2_1 como o Mac OS X) AppleWebKit / 602.4.6 (KHTML, como o Gecko) Mobile / 14D27 MicroMessenger / 6.5.5 NetType / WIFI Language / pt "
Alguns dos nossos clientes têm fábricas na China; Provavelmente, os trabalhadores dessas fábricas usavam seus iPhones para verificar a conectividade de fábrica com nosso servidor.
Tags web querystring