Все запросы поступают из Internet Explorer 9 с включенным режимом совместимости. Мы знаем, что режим совместимости включен, потому что атрибут trident отправляется в строке user-agent.
Это только началось недавно. (3/28 около 6 утра)
Это законные пользователи, а не боты, мы определили это и не можем воспроизвести проблему.
Вот один новый результат поиска Google, и похоже, что другие имеют ту же проблему.
internet-explorer-9
ttomsen
источник
источник
Ответы:
Одна из моих коллег начала проявлять симптомы (случайные запросы на http://www.vistaprint.com/scanImageUrl от IE8), поэтому я запрыгнул на ее компьютер, чтобы выяснить причину проблемы.
Проблема возникает из-за вредоносного дополнения IE под названием Yontoo v2.051. Я сомневаюсь, что кто-либо намеренно устанавливает программное обеспечение, но, среди прочего, оно входит в комплект «EZ Fonts» ( http://downloadfreely.com/start/?p=EZ-Fonts ). Отключение обеих частей надстройки из IE останавливает проблему.
При новой установке на EC2 проблема, похоже, возникла из "Surf Canyon" v5.0.1. Отключение Yontoo v2.052 не решило проблему, но отключение Surf Canyon сделало. В дополнение к запросам на scanImageUrl Surf Canyon даже вызывает случайные перенаправления на полностью искаженные URL-адреса.
источник