Recentemente, ho scansionato un documento fisico per un amico, l'ho messo sul mio server Web in modo che potesse scaricarlo e gli ho inviato l'URL sulla rete di chat di MSN. Ho rimosso di nuovo il file poco dopo, ma circa un'ora dopo ho ricevuto la seguente richiesta HTTP per lo stesso URL:
65.52.100.214 - - [15/Apr/2014:03:58:48 +0200] "HEAD /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "-"
65.52.100.214 non è né io né i miei amici, ma è di fatto registrato a "Microsoft Corporation", se whois
è qualcosa da cui passare. Tieni presente che è una richiesta HEAD
, quindi Microsoft non ha mai recuperato i contenuti effettivi.
Circa una settimana più tardi, ho iniziato a ricevere più richieste al giorno sullo stesso URL da vari indirizzi IP con uno strano agente utente da tutta la rete. Eccone alcuni:
74.217.148.74 - - [22/Apr/2014:22:36:14 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.6; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; msn OptimizedIE8;ESES)"
64.124.203.74 - - [22/Apr/2014:22:52:51 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; GTB6.4; SIMBAR={DBAB9A86-8527-4206-A26B-A5C3AFEEFC8D}; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; eSobiSubscriber 2.0.4.16; .NET4.0C; Windows Live Messenger 14.0.8117.0416)"
64.124.203.71 - - [30/Apr/2014:23:26:39 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; chromeframe/11.0.696.57; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; SLCC1; OfficeLiveConnector.1.5; OfficeLivePatch.1.3; Tablet PC 2.0; .NET4.0C)"
208.50.101.158 - - [03/May/2014:01:10:28 +0200] "GET /~fredrik/tmp/fskatt.pdf HTTP/1.1" - - "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; GTB6.6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.0.04506; ibrytetoolbar_playbryte; ShopperReports 3.1.69.0; SRS_IT_E8790771BC76555133AA96; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)"
(La lista completa può essere vista qui .)
Nota che questo URL ha 404: ed da quel giorno. Tuttavia, non sono sicuro se il file è stato ancora rimosso quando la prima richiesta di Microsoft è stata fatta al 15 aprile.
Né io né il mio amico abbiamo usato consapevolmente l'URL in nessun altro posto. Ciò significa che Microsoft sta analizzando le chat di MSN per gli URL e, a volte, fa "roba" con loro? Cosa sta succedendo anche in questa successiva serie di richieste? O c'è qualche altra spiegazione? Questo comportamento è conosciuto e documentato da qualche parte?
Ho anche, ovviamente, condiviso molti altri URL privati su MSN, senza rilevare che sono stati scansionati.