CompliancePage?

Blog Home

Was ist verify-CompliancePage & notified-CompliancePage?

Seltsame Server Anfragen nerven den Webmaster.

Seit geraumer Zeit nerven mich seltsame Serveranfragen. In kurzer Folge wird beim ansurfen von verschiedenen Webseiten über die selbe IP GET /notified-CompliancePage? und GET /verify-CompliancePage? abgefragt, mit einer langen variablen Folge aus Buchstaben und Zahlen angehängt. Die Google Suche brachte wenig hilfreiche Erkenntnisse. Das Web ist im Wesentlichen von Dokumenten vollgemüllt, die durch solche Anfragen gewollt oder ungewollt automatisch erzeugt wurden. Im Übrigen reichen die Spekulationen von bösen Bot, Scannen von Server Schwachstellen, einen eventuell fehlerhaften Browser Plugin bis hin zu Schadsoftware infizierten Rechnern. Einzig entdeckte Gemeinsamkeit: Die Hits kamen von Firmen Rechner, die offensichtlich Bluecoat verwenden. Also lag es nahe, einen Mitarbeiter von Bluecoat anzuschreiben, um das Problem der seltsamen Server Request zu klären.

Anfrage an Bluecoat und Antwort vom technischen Ingenieur.

Anfrage von SEO-mannsgarn:
Hallo Herr Martin, ich erhalte auf meinen Webseiten immer wieder Server Anfragen vom Typ GET /notified-CompliancePage? und GET /verify-CompliancePage? in Zusammenhang mit Usern die meine Webseiten über Google besuchen. Dabei fällt als Gemeinsamkeit auf, das es sich um IPs von Firmen handelt, die offensichtlich eine Software von Bluecoat benutzen. Dafür sprechen zeitgleiche GET /Datei Anfragen über eine Bluecoat IP. Kann es sein, das oben genannte Anfragen eventuell aus einer falsch konfigurierten Proxy oder Firewall Software verursacht werden?
Mit freundlichen Grüßen Frank (11-12)


Antwort von Bluecoat:
Hallo, die von Ihnen erwähnten URLs kommen daher, dass diese Firmen eine Hinweisseite an Ihren Usern vor dem Besuch von manchen Seiten in ihre Policy eingestellt haben.

Bluecoat und notified-CompliancePage sowie verify-CompliancePage?

Allerdings sollten diese URLs nicht als Ziel extern angefragt werden. Als Referer URLs kann das aber durchaus sein. Die zeitgleichen Anfragen von Bluecoat stammen daher, dass wir eine dynamische Kategorisierung durchführen. Also, da Ihre Seite nicht von Bluecoat kategorisiert bzw. in der DB hinterlegt ist, wird immer eine dynamische Kategorisierung erfolgen. Zu den Notify URLs ist möglicherweise in diesem Zusammenhang zu sehen, dass der Kunde (von Bluecoat) in seine Policy konfiguriert hat, dass der User gewarnt wird wenn er eine nicht kategorisierte Seite ansurft. Wenn diese die potentielle "Gefahr" bestätigt, kommt er anschließend auf Ihre Seite. In jedem Fall hat es mit der Policy der Firma zu tun und ist nichts, was Bluecoat verändern kann.
Chris Martin
EMEA Solution Architect - Security (11-12)

Im Zusammenhang mit Bluecoat gibt es auch noch andere get requestes. Ich habe heute beim Überprüfen der 404 Fehler in meinen logfiles folgendes gefunden:
GET /notify-Notify_Standard_Advice?
und
GET /accepted-Notify_Standard_Advice?
sowie aktuell auch
GET /accepted-UncategorisedWebsite?
und
GET /verify-UncategorisedWebsite?
Diese Fehler wurden offenbar auch von falsch konfigirierter Software verursacht.
gesendet von Frank (08-13)