blog

Ask.com向公众公开实时用户查询

Ask.com的Apache服务器状态页面向公众开放,网址为ask.com/server-status。从技术上讲,这意味着在Ask.com上的该服务器上完成的任何查询和用户操作都可供任何人查看。目前还不清楚这个页面对公众开放了多长时间,但服务器状态页面显示上次重启服​​务器的时间超过三天。是否有可能在重新启动时,服务器状态页面意外地被解锁并暴露?列出的所有IP地址都是内部IP,可能是Ask.com防火墙。因此,它不会暴露独特的搜索者的IP信息。但它实时暴露用户查询,完成了多少搜索者。以下是暴露日志的片段:您可以看到搜索者正在寻找劳力士Submariner手表,紫叶沙樱树篱,澳大利亚证券交易所股价等等。来自真实搜索者的清晰查询完全暴露在此处。您可以直接刷新ask.com/server-status页面,查看真实搜索者的新查询。这在某种程度上让我想起了AOL搜索查询泄漏,用户的查询能够被发现和追踪。这是两个小时前Paul Shaprio发现的。后记:美国东部时间上午11:15,该页面已被锁定,我们无法再访问它。 Ask.com的新闻团队向我们发送了这样的答复:我们一直致力于解决Ask.com服务器状态页面的无意发布问题,并且可以报告此问题现已全球解决。我们可以确认在此事件期间无法访问用户IP地址,仅查询和内部服务器的IP地址。我们对此错误感到遗憾,并致力于保护用户信息的机密性和安全性。

查看所有