Странный URL в логе data:image/png;base64,iVBORw0KG.....

FR
На сайте с 30.12.2005
Offline
44
3708

Добрый день, в логах периодически нахожу необычную, но повторяющуюся сигнатуру

www.site.ru/xyzpage/url(data:image/png;base64,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)

Если бросить в строку браузера фрагмент от data:image/png;base64 и до конца, то браузер покажет картинку.

Сделал скрин картику и приложил, у меня ее нет 100%. С виду Гугловские мотивы.

UserAgent разный, но похож на реальный - Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; MRSPUTNIK 2, 3, 0, 244; GTB6.6; MRA 5.7 (build 3796); MRA 5.7 (build 03796); SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET CLR 1.1.4322;

IP попадаются разные.

Поискал по поисковикам, сигнатура не уникальная, встречается.

Как понимать такие действа?

gif img.gif
ДП
На сайте с 23.11.2009
Offline
203
#1

Похоже, что какой-то браузер/робот не умеет работать с datauri и думает, что указано просто имя файла картинки =- вот и пытается получить ее с сервера.

FR
На сайте с 30.12.2005
Offline
44
#2

Это именно входящие данные, такого урла нет на сайте (урла и выловлена из модуля, контролирующего ошибки 404).

ДП
На сайте с 23.11.2009
Offline
203
#3

Еще как вариант где-то стоит подобная ссылка на ваш сайт, у вас в логи Referrer не пишется, а то там может быть ссылка на страницу, где такая картинка вставлена.

FR
На сайте с 30.12.2005
Offline
44
#4

Рефер в лог пишется.

Бывает по разному: вообще без рефера, а к примеру последние разы рефером является исходная страница, но без оной сигнатуры - обычная нормальная страница сайта.

На страницах есть гуглореклама. Сохранил страницу на локальный диск, просмотрел содержимое - нет ничего похожего.

ДП
На сайте с 23.11.2009
Offline
203
#5

Вот тут аналогичную проблему обсуждают: http://www.webmasterworld.com/analytics/4221950.htm

Там высказывают версию, что это гугловский тулбар вставляет картинку в страницу, а браузер не понимает datauri и пытается загрузить ее с сервера.

В общем и целом, это похоже глюк какой-то сетевой программы, а не попытка взлома или что-то еще.

FR
На сайте с 30.12.2005
Offline
44
#6

Спасибо за наводку, вполне возможный вариант.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий