Les demandes proviennent toutes d'Internet Explorer 9 avec le mode de compatibilité activé. Nous savons que le mode de compatibilité est activé, car l'attribut trident est envoyé dans la chaîne de l'agent utilisateur.
Cela vient de commencer récemment. (3/28 vers 6h du matin)
Ce sont des utilisateurs légitimes, pas des bots, nous l'avons déterminé et nous ne pouvons pas reproduire le problème.
Voici un nouveau résultat de recherche Google, et il semble que d' autres rencontrent le même problème.
internet-explorer-9
ttomsen
la source
la source
Réponses:
Un de mes collègues a commencé à présenter les symptômes (demandes aléatoires pour http://www.vistaprint.com/scanImageUrl depuis IE8), alors j'ai sauté sur son ordinateur pour trouver la cause du problème.
Le problème semble être dû à un module complémentaire IE malveillant appelé Yontoo v2.051. Je doute que quiconque installe intentionnellement le logiciel, mais, entre autres installateurs, il est fourni avec "EZ Fonts" ( http://downloadfreely.com/start/?p=EZ-Fonts ). La désactivation des deux parties du module complémentaire à partir d'IE arrête le problème.
Lors d'une nouvelle installation sur EC2, le problème semblait plutôt provenir de "Surf Canyon" v5.0.1. La désactivation de Yontoo v2.052 n'a pas résolu le problème, mais la désactivation de Surf Canyon l'a fait. En plus des demandes de scanImageUrl, Surf Canyon provoque même des redirections aléatoires vers des URL complètement mal formées.
la source