Saludos:
Dentro de algunas cosas web que estoy haciendo he trabajado con el Proxy OWASP ZAP y el navegador Chromium en Debian GNU/Linux me he encontrado con unos extraños mensajes HTTP HEAD, uno de los varios que captura el proxy:
HEAD http://hgjikagzdr/ HTTP/1.1
Host: hgjikagzdr
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
No he podido encontrar nada en la web al respecto:
- ¿A ustedes les pasa lo mismo?
- ¿Alguien sabe qué son estos mensajes?
Además de un mensaje HTTP GET que unas veces se envía y otras no.
GET http://clients2.google.com/service/update2/crx?os=linux&arch=x64&nacl_arch=x86-64&prod=chrome&prodchannel=unknown&prodversion=28.0.1500.95&x=OMITIDO...&x=OMITIDO... HTTP/1.1
Host: clients2.google.com
Proxy-Connection: keep-alive
User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
Accept-Encoding: gzip,deflate,sdch
Content-length: 0
Supongo que la segunda es con propósitos de estadísticas de uso, pero pues..... y las del HEAD extrañas. ¿Alguna idea?
Ya he encontrado algo al respecto, la palabra clave para encontrar información fue "weird"
Estaré leyendo al respecto.
- http://productforums.google.com/forum/#!topic/chrome/hl0Knv7p4-4
- https://groups.google.com/a/chromium.org/forum/#!topic/chromium-discuss/F70-k_PGhEg
- https://code.google.com/p/chromium/issues/detail?id=47262
Hola,
El primer HTTP lo explican aquí:
http://productforums.google.com/forum/#!topic/chrome/hl0Knv7p4-4
En resumen:
Algunos operadores hacen DNS Hijacking para mostrar publicidad en dominios/palabras de búsqueda inexistentes. Para evitar mostrar dichas palabras/dominios en las sugerencias de url, Chrome/Chrominium al iniciar, envía unos request aleatorios y si todos resuelven la misma IP, este ya sabrá que todas las sugerencias relacionadas deben ser descartadas.
El segundo ha sido discutido aquí:
https://code.google.com/p/chromium/issues/detail?id=117432
En principio han dicho que es un GET que busca actualizaciones de seguridad...
Saludos