发现在微信发的每一个链接都会被腾讯访问一下

@acapla #1 腾讯有向运营商申请信道的，内部员工网络可以直连谷歌油管之类的

正常操作了，没必要大惊小怪。不喜欢最好的方法就是尽量不用威信。

Mozilla/5.0 (Linux; Android 0; MIX 2S Build/QKQ1.190828.002; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/66.0.3359.126 MQQBrowser/6.2 TBS/045129 Mobile Safari/537.36 MMWEBID/5228 MicroMessenger/7.0.14.1660(0x27000E37) Process/tools NetType/WIFI Language/zh_CN ABI/arm64 WeChat/arm64 wechatdevtools

随便吧, 反正暂时也不会发什么敏感信息. 不过公司做那些号称安全性和保密性的项目经常用微信和 qq 发文档, 倒是让我想笑.

企业微信里发文本链接会尝试加载 Live Preview 。企业微信里的客户聊天和客户群也会这样。可能是微信最近想上这个功能，先拿企业微信测试

那我感觉这个功能可以反过来给微信投毒？

这个都用微信了，还想那么多干啥。敏感信息微信都会屏蔽，微信服务器可能能看到信息的，这已经是确定的事情。

既然知道了你就在服务器端屏蔽来自微信的请求呗

邮箱好像也有这个问题，不记得是不是 QQ 邮箱可，也是邮件里验证链接被访问导致链接失效

QQ 发一个电影链接到 QQ 群里面（群里面只有 4 个人），电影 10 来 G ，QQ 一晚上干掉服务器接近 100G 的流量。

@xiaoranj #26 gzip 炸弹试试？不过也看不到效果 😅

好，加进我的 CF WAF 规则了

( http.user_agent contains "MicroMessenger") or ( http.user_agent contains "QBWebViewType") or ( http.user_agent contains "QQBrowser") or ( http.user_agent contains "UBrowser") or ( http.user_agent contains "360SE") or ( http.user_agent contains "360EE") or ( http.user_agent contains "MetaSr") or ( http.user_agent contains "HUAWEI") or ( http.user_agent contains "HarmonyOS") or ( http.user_agent contains "Maxthon") or ( http.user_agent contains "Sogou") or ( http.user_agent contains "LieBao") or ( http.user_agent contains "TIM") or ( http.user_agent contains "HONOR") or ( http.user_agent contains "wechatdevtools")

@afirefish 我突然有一个大胆的想法

@dingwen07 牛逼啊兄弟，国籍都不要了呀

@dingwen07 兄弟白名单访问更好

「都会爬一遍」好像不一定，我刚无聊试了下，给朋友发了个自己的网站的链接，access log 里并没有出现 tx 访问的 log

会不会是在抓取信息，就像在 iMessage 里发一个链接，iMessage 会抓取页面的信息连同链接一起发过去

@66beta 不一定，说不定想多了，也许是屏蔽非付费用户，这些 agent 可能都不能直接付费或者有各种反诈懒得适配，就和各种小程序“请再点击一下在浏览器打开页面”一样……

@nightwitch 别什么都甩给监管，他就是想控制你访问，顺便统计网站访问，进而知道网站流量，好提前投资 /控制有潜力 /威胁的公司

@feitxue

早年很多浏览器或者插件都有这种 prefetch 机制的， 而且如果 id 是规律的话， 其实还有可能被黑产挂 CS 攻击的

比较稳一点的操作是 get 之后通过 js 根据用户特征生成一个 token ， 然后触发一个 post ， 真正的业务写在 post 里