Wir erhalten eine Reihe von Anfragen von IE9 nach / scanImageUrl

Die Anforderungen stammen alle aus Internet Explorer 9 mit aktiviertem Kompatibilitätsmodus. Wir wissen, dass der Kompatibilitätsmodus aktiviert ist, da das Dreizackattribut in der Benutzeragentenzeichenfolge gesendet wird.

Dies hat erst vor kurzem begonnen (3/28 gegen 6 Uhr morgens)

Dies sind legitime Benutzer, keine Bots. Wir haben dies festgestellt und können das Problem nicht reproduzieren.

Hier ist ein neues Google-Suchergebnis, und es scheint, dass andere das gleiche Problem haben.

Eine meiner Mitarbeiterinnen zeigte die Symptome (zufällige Anfragen nach http://www.vistaprint.com/scanImageUrl von IE8), also sprang ich auf ihren Computer, um herauszufinden, was das Problem verursachte.

Das Problem scheint auf ein Malware-IE-Add-On namens Yontoo v2.051 zurückzuführen zu sein. Ich bezweifle, dass jemand die Software absichtlich installiert, aber unter anderem wird sie mit "EZ Fonts" ( http://downloadfreely.com/start/?p=EZ-Fonts ) gebündelt . Durch Deaktivieren beider Teile des Add-Ons im Internet Explorer wird das Problem behoben.

Bei einer Neuinstallation auf EC2 schien das Problem stattdessen auf "Surf Canyon" v5.0.1 zurückzuführen zu sein. Das Deaktivieren von Yontoo v2.052 hat das Problem nicht behoben, das Deaktivieren von Surf Canyon jedoch. Zusätzlich zu den Anforderungen für scanImageUrl verursacht Surf Canyon sogar zufällige Weiterleitungen zu vollständig fehlerhaften URLs.