Сокращаем произвольные ссылки сервисом G.CO

[@Himari]

Но зачем?

[@berman]

Just for fun. :)

[@Volkman]

Интереса ради.

[@Utter_step]

плюс, потенциальная дыра в безопасности — на http://g.co/ прямым текстом сказано:

[@berman]

Я, конечно, сообщил уже в Google, неделю назад как. Сначала они не могли воспроизвести (слали вместо POST запроса GET и жаловались на 500 ошибку), теперь просто замолчали, со словами, что скоро будет исправлено. Яндекс, для сравнения, XSS фиксит за 3 часа. Респект! :)

[@ferrari]

яндекс к слову, взяв под свою опеку пунто свитчер, занимается исключетельно созданием переписки и избыточных вопросов, ничего особо не исправляя. продукт приказывает долго жить сразу после начала сотрудничества с яндеком. действительно, зачем, ведь главное в нагрузку впаривать тулбар.

[@ferrari]

где я написал про добавления? никто не просит ничего добавлять (кстати, как 5-летний пользователь могу сказать, что ничего там и не добавлялось с яндексом).
Пусть для начала заставят стабильно работать под самой популярной ОС 32/64 Win 7 и всего-то. Я переписывался с суппортом наверное раз 30, вопросы они задают, дела только не делают.
Мне как минимум странно слышать про 3х часовые фиксы потому что на моих глазах был убит продукт, которым я пользовался 5 лет.

[@bromium]

извините, я сижу на Win7 64-bit, пользуюсь свитчером и глюков не наблюдаю. ЧЯДНТ?

[@gouranga]

Согласен, под Win7 x64 все более чем хорошо.
Но под Os X еще море работы и фиксинга багов…

[@dali]

а у гугла разве нету системы поощрения за нахождение багов? дают же сколько-то там баксов за ошибки, найденные в продуктах гугл. так что, можете попробовать спросить с них деньги за свой just for fun :)

[@berman]

Есть, как же. Но они редиректы не считают уязвимостью, к сожалению.

[@dali]

Странно, как-то. Как показано на картинке выше, они гарантируют, что ссылка такого вида будет вести, на гугловский ресурс, а тут она ведет куда угодно. Получается огого какая уязвимость.

[@berman]

Ну посмотрим, может что и перепадет. Однако общение с командой стоит отдельной статьи, в блоге «Юмор».

[@Taoorus]

ну так чего же вы ждете ;)

[@Injected]

все сейчас в контакте спамить будут используя эту сокращалку.

[@mihaild]

Контактег ее забанит очень быстро. Раз уж они забанили все блоги на блоггере, то тут и говорить не о чем.

[@mihaild]

Конечно, не забанили — они по URL банят. Что довольно логично.
Домены, конечно, дешевые. Но регистрировать домен ради ссылок вконтакте…

[@Injected]

поверьте проспамив весь контакт у них домен скажем .ru за 100 рублей довольно таки окупается.

[@Andchir]

К сожалению, если подменить значение...

К сожалению, единственный редирект, который я нашел..

Почему же «к сожалению»? Наоборот респект гуглу, долго сопротивлялся :).

[@berman]

К сожалению, Вы правы. :)

[@Vladson]

Просто как всё гениальное. Респект.

[@w0den]

В результатах поиска, также можно получить „редиректы” на внешний сайт.

Например:
//maps.google.com/url?q=http://www.google.com/url%3Fsa%3Dt%26source%3Dweb%26cd%3D1%26ved%3D0CBYQFjAA%26url%3Dhttp%3A//habrahabr.ru/blogs/infosecurity/127471/%26ei%3DNpleTtPgH43HsgbDoc3CDw%26usg%3DAFQjCNEZkhUBHF4OKaiknYy5mE0PQa33Kw

[@whoozle]

Зачот, так держать)))

[@mu3]

t.co Twitter
g.co Google

Purchase this domains!
a.co Apple
m.co Microsoft
f.co Facebook
s.co Samsung
n.co Nokia
h.co Habrahabr
я.co Яндекс
ты.co %username%
…

[@Londain]

а мне нравятся звёзды и стрелки:

✯.ws

➸.ws

[@deniamnet]

И все это только для того, чтобы получить g.co вместо того же t.co или goo.gl?
Ну и извращение =)

[@MarkNav]

Когда наконец поймут что сокращение ссылок это зло? ни один здравомыслящий юзер не станет кликать на ссылку, которая непонятно куда тебя направит! Прочтите Лебедева хотя бы!!!

[@MakeInstall]

Попробуйте вставить сюда большую мега-ссылку или даже с русскими символами в зоне РФ.
И вы поймете, что это будет удобнее. Так как парсер, половину съест а то и все.
А еще тот же Twitter или Facebook показывает, что там за ссылкой.

Странно, что нет плагина, который показывает куда будет вести ссылка.

[@Londain]

Плагин для FF: addons.mozilla.org/en-US/firefox/addon/longurl-mobile-expander/

или кому краткую ссылку: http://➸.ws/~Jp7k1

[@likhter]

Блин. Как ни крути, а домен у сокращателя ссылок красивый =)

[@skyblade]

Not available for Firefox 6.0.1
Или я что-то не так делаю?

[@Londain]

Вполне возможно. Моззила всех запутала с последним перепрыгиванием версий. Попросите у автора апдейт. У меня пока версия 3.6 — много плагинов пока на 6.0 не оттестированы. Ждём.

[@farcaller]

В Safari Ultimate Status Bar разворачивает такие ссылки

[@Tagrim]

Для Chrome:
chrome.google.com/webstore/detail/limjcpdphjbhdldhiahblmfadfaciaok

[@MaximKat]

Какая ссылка удобнее: g.co/maps/u4wt или maps.google.com/maps?saddr=18th+Ave&daddr=New+York,+NY&hl=en&ll=40.724624,-74.142609&spn=0.166781,0.327187&sll=40.724364,-74.142609&sspn=0.166781,0.327187&geocode=FaaebQIdBGiT-w;FXFAbQIdK8KW-yk7CD_TpU_CiTFi_nfhBo8LyA&vpsrc=6&gl=us&mra=mift&mrsp=0&sz=12&z=12

[@abyss89]

Надо писать такую ссылку в тексте.
А в адресной строке любой современный браузер обрезает параметры.

[@MaximKat]

Такие ссылки не везде поддерживаются.

[@MakeInstall]

Уважуха) Благодаря таким людям, наши сервисы совершенствуются а вы получаете награду, в виде хорошей работы.

[@Evengard]

а ведь фикс достаточно прост. Нужно просто проверять ссылку, пробуя ее загрузить, пока редиректы не кончатся. Если домен гугловский — сокращаем, иначе — отказ… обуя ее загрузить, пока редиректы не кончатся. Если домен гугловский — сокращаем, иначе — отказ…

[@mihaild]

Тогда кольцевой редирект (вдруг его можно организовать) будет больно бить по ресурсам.
С учетом специфики данной сокращалки — вполне можно просто запретить ссылки на редиректы.

[@Evengard]

или сделать ограничение в 5 редиректов, и если больше — отказ.

[@kkeff]

может быть, для начала, запретить кому попало слать запросы к maps.google.ru/maps/urlshortener?

[@Santiago26]

Процесс редиректа можно остановить, просто остановив загрузку на этапе подгрузки сайта в гуглокарты. И чем коннект медленнее, тем проще…

[@SilverFire]

Я один только сейчас узнал о домене habr.ru?

[@Vas3K]

Ух ты, отличный ресурс, буду читать, спасибо!

[@MAQrus]

Да, ты один.

[@screwdiver]

Люблю такие хаки. Просто и изящно.