Old and busted: Der "Antivirenschutz" klickt auf Links in euren Mails, um zu gucken, ob da Malware hinter ist.

New hotness: er löst auch POST-Requests aus.

Effekt: Wenn du Leuten Einmal-Links schickst, können sie nicht mehr auf den Link klicken, weil da schon jemand anderes draufgeklickt hat.

From this I learned yesterday that a user could no longer perform a password-less sign-on to my site, instead always being told that the single-use link had been used already. How come? [...]

Lately however, operators of services (like me) have found that the links they send to users to sign in, or confirm their accounts, actually lead to POST requests coming from Microsoft. Microsoft’s security scanning will now not only visit the links you mail out, they will also run the JavaScript on your page, and will also send out any POSTs generated by that JavaScript

Ist wahrscheinlich für den einen oder anderen Web-Developer hier relevant zu wissen.

Update: Ein Newsletter-Versender schreibt mir gerade, dass sie sich schon gewundert hatten, wieso so viele Leute innerhalb von Sekunden auf ihre Double-Opt-In-Links geklickt haben.