web-dev-qa-db-fra.com

Requêtes d'URL cassées avec "? Rand = 0.nnnnnnnnnnnnnnnnnn" "chaînes de requêtes provenant de Chrome utilisateurs

J'ai récemment remarqué un certain nombre d'erreurs dans les journaux d'erreurs de nos sites, résultant de ce qui semble être un cache-buster mal ajouté à des URL.

Les demandes en question semblent tous avoir "? Rand = 0. nnnnnnnnnnnnnnnnn " à la fin de l'URL, avec 0. nnnnnnnnnnnnnnnnn étant un nombre aléatoire compris entre 0 et 1.

Cependant, ceci est ajouté indépendamment du fait que l'URL ait déjà des paramètres de chaîne de requête, donc par exemple

http://www.mydomain.com/index?category=a&page=1

..devient..

http://www.mydomain.com/index?category=a&page=1?rand=0.37218398530967534

Ainsi, le paramètre page querystring est "1? Rand = 0.37218398530967534" et n'est pas un entier valide.

Ce que j'ai remarqué:

  • Toutes ces demandes émanant de Chrome agents utilisateurs (Windows et Mac, versions allant de Chrome 35 à Chrome 39).
  • La plupart des demandes proviennent d'utilisateurs connectés (notre enregistreur d'erreurs enregistre des cookies), ce qui évite les spiders
  • Parfois, plusieurs demandes se succèdent rapidement, émanant du même utilisateur connecté, mais d'adresses IP différentes. par exemple. un exemple avait un hit de 59.95.54.x (un fournisseur de services Internet en Inde) suivi une seconde plus tard par un hit de 162.243.129.x (Digital Ocean, une société d’hébergement en nuage aux États-Unis) pour la même URL - le même nombre aléatoire! - du même utilisateur.

Je me demande s'il pourrait éventuellement s'agir d'une extension de cache-buster défectueuse pour Chrome? Bien que les hits des autres adresses IP soient impairs.

Edit: Craig Hyatt ​​a suggéré que le plugin hola.org soit peut-être impliqué. J'y ai jeté un coup d'œil et je peux confirmer qu'il utilisait une adresse IP Digital Ocean comme proxy lorsque j'ai choisi de naviguer aux États-Unis. En outre, en regardant les commentaires sur sa Chrome page d'extension , quelqu'un a déclaré: "Votre ajout de? Rand = *** entraîne l'affichage d'erreurs par les sites Web qui utilisent des variables d'URL." J'ai parcouru le code et je n'ai rien trouvé qui puisse faire cela - mais il a été mis à jour hier. Peut-être un bug qui est déjà corrigé?

Autre édition: J'ai pu confirmer que l'un des utilisateurs ayant eu cette erreur enregistrée est en utilisant le plugin hola.org. Elle le désinstallera et je vérifierai si l'erreur se reproduit. De plus, j'ai envoyé un courrier électronique au support technique de Hola pour lui demander s'il s'agissait d'un problème connu.

google-chromequery-stringbugs
6
Carson63000

J'ai une application qui a commencé à voir ce problème vers midi le 20 novembre 2014 (Est), avec à peu près les mêmes problèmes mentionnés.

J'ai été en mesure de communiquer avec l'un de nos utilisateurs qui avait indiqué qu'elle utilisait le plugin Hola.org. J'ai ensuite pu reproduire l'erreur après l'avoir installée moi-même sur Chrome.

Ce qui est drôle, c’est que bien que mon site génère 500 erreurs, en tant qu’utilisateur, je n’en ai reçu aucune. Je suppose que cela signifie que Hola exécute un processus d'arrière-plan pour récupérer les pages qui ne sont pas réellement servies à l'utilisateur.

J'ai contacté le courrier électronique du support technique Hola.org pour l'informer du problème et le rediriger vers cette URL. Aucune réponse pour l'instant. Encore des erreurs sur mon site mais je devrais pouvoir inclure du code pour nettoyer l'URL du? Rand = 0.XXX.

De plus, je ne suis pas fan de la façon dont cette extension semble envoyer la même demande plusieurs fois, en succession rapide, de plusieurs IPS, car cela pourrait avoir un impact négatif sur certaines fonctionnalités. (C'est-à-dire supprimer le dernier élément d'une liste, augmenter le compteur, envoyer un courrier électronique standard, écrire dans un journal, etc.)

4
Rich