blog

Ask.com向公众公开实时用户查询

<p>Ask.com的Apache服务器状态页面向公众开放,网址为ask.com/server-status</p><p>从技术上讲,这意味着在Ask.com上的该服务器上完成的任何查询和用户操作都可供任何人查看</p><p>目前还不清楚这个页面对公众开放了多长时间,但服务器状态页面显示上次重启服​​务器的时间超过三天</p><p>是否有可能在重新启动时,服务器状态页面意外地被解锁并暴露</p><p>列出的所有IP地址都是内部IP,可能是Ask.com防火墙</p><p>因此,它不会暴露独特的搜索者的IP信息</p><p>但它实时暴露用户查询,完成了多少搜索者</p><p>以下是暴露日志的片段:您可以看到搜索者正在寻找劳力士Submariner手表,紫叶沙樱树篱,澳大利亚证券交易所股价等等</p><p>来自真实搜索者的清晰查询完全暴露在此处</p><p>您可以直接刷新ask.com/server-status页面,查看真实搜索者的新查询</p><p>这在某种程度上让我想起了AOL搜索查询泄漏,用户的查询能够被发现和追踪</p><p>这是两个小时前Paul Shaprio发现的</p><p>后记:美国东部时间上午11:15,该页面已被锁定,我们无法再访问它</p><p> Ask.com的新闻团队向我们发送了这样的答复:我们一直致力于解决Ask.com服务器状态页面的无意发布问题,并且可以报告此问题现已全球解决</p><p>我们可以确认在此事件期间无法访问用户IP地址,仅查询和内部服务器的IP地址</p><p>我们对此错误感到遗憾,

查看所有