Сокращаем произвольные ссылки сервисом G.CO

[Himari]

Но зачем?

[berman]

Just for fun. :)

[Volkman]

Интереса ради.

[Utter_step]

плюс, потенциальная дыра в безопасности — на http://g.co/ прямым текстом сказано:

[berman]

Я, конечно, сообщил уже в Google, неделю назад как. Сначала они не могли воспроизвести (слали вместо POST запроса GET и жаловались на 500 ошибку), теперь просто замолчали, со словами, что скоро будет исправлено. Яндекс, для сравнения, XSS фиксит за 3 часа. Респект! :)

[ferrari]

яндекс к слову, взяв под свою опеку пунто свитчер, занимается исключетельно созданием переписки и избыточных вопросов, ничего особо не исправляя. продукт приказывает долго жить сразу после начала сотрудничества с яндеком. действительно, зачем, ведь главное в нагрузку впаривать тулбар.

[ferrari]

где я написал про добавления? никто не просит ничего добавлять (кстати, как 5-летний пользователь могу сказать, что ничего там и не добавлялось с яндексом).
Пусть для начала заставят стабильно работать под самой популярной ОС 32/64 Win 7 и всего-то. Я переписывался с суппортом наверное раз 30, вопросы они задают, дела только не делают.
Мне как минимум странно слышать про 3х часовые фиксы потому что на моих глазах был убит продукт, которым я пользовался 5 лет.

[bromium]

извините, я сижу на Win7 64-bit, пользуюсь свитчером и глюков не наблюдаю. ЧЯДНТ?

[gouranga]

Согласен, под Win7 x64 все более чем хорошо.
Но под Os X еще море работы и фиксинга багов…

[dali]

а у гугла разве нету системы поощрения за нахождение багов? дают же сколько-то там баксов за ошибки, найденные в продуктах гугл. так что, можете попробовать спросить с них деньги за свой just for fun :)

[berman]

Есть, как же. Но они редиректы не считают уязвимостью, к сожалению.

[dali]

Странно, как-то. Как показано на картинке выше, они гарантируют, что ссылка такого вида будет вести, на гугловский ресурс, а тут она ведет куда угодно. Получается огого какая уязвимость.

[berman]

Ну посмотрим, может что и перепадет. Однако общение с командой стоит отдельной статьи, в блоге «Юмор».

[Taoorus]

ну так чего же вы ждете ;)

[Injected]

все сейчас в контакте спамить будут используя эту сокращалку.

[mihaild]

Контактег ее забанит очень быстро. Раз уж они забанили все блоги на блоггере, то тут и говорить не о чем.

[mihaild]

Конечно, не забанили — они по URL банят. Что довольно логично.
Домены, конечно, дешевые. Но регистрировать домен ради ссылок вконтакте…

[Injected]

поверьте проспамив весь контакт у них домен скажем .ru за 100 рублей довольно таки окупается.

[Andchir]

К сожалению, если подменить значение...

К сожалению, единственный редирект, который я нашел..

Почему же «к сожалению»? Наоборот респект гуглу, долго сопротивлялся :).

[berman]

К сожалению, Вы правы. :)

[Vladson]

Просто как всё гениальное. Респект.

[w0den]

В результатах поиска, также можно получить „редиректы” на внешний сайт.

Например:
//maps.google.com/url?q=http://www.google.com/url%3Fsa%3Dt%26source%3Dweb%26cd%3D1%26ved%3D0CBYQFjAA%26url%3Dhttp%3A//habrahabr.ru/blogs/infosecurity/127471/%26ei%3DNpleTtPgH43HsgbDoc3CDw%26usg%3DAFQjCNEZkhUBHF4OKaiknYy5mE0PQa33Kw

[whoozle]

Зачот, так держать)))

[mu3]

t.co Twitter
g.co Google

Purchase this domains!
a.co Apple
m.co Microsoft
f.co Facebook
s.co Samsung
n.co Nokia
h.co Habrahabr
я.co Яндекс
ты.co %username%
…

[Londain]

а мне нравятся звёзды и стрелки:

✯.ws

➸.ws

[deniamnet]

И все это только для того, чтобы получить g.co вместо того же t.co или goo.gl?
Ну и извращение =)

[MarkNav]

Когда наконец поймут что сокращение ссылок это зло? ни один здравомыслящий юзер не станет кликать на ссылку, которая непонятно куда тебя направит! Прочтите Лебедева хотя бы!!!

[MakeInstall]

Попробуйте вставить сюда большую мега-ссылку или даже с русскими символами в зоне РФ.
И вы поймете, что это будет удобнее. Так как парсер, половину съест а то и все.
А еще тот же Twitter или Facebook показывает, что там за ссылкой.

Странно, что нет плагина, который показывает куда будет вести ссылка.

[Londain]

Плагин для FF: addons.mozilla.org/en-US/firefox/addon/longurl-mobile-expander/

или кому краткую ссылку: http://➸.ws/~Jp7k1

[likhter]

Блин. Как ни крути, а домен у сокращателя ссылок красивый =)

[skyblade]

Not available for Firefox 6.0.1
Или я что-то не так делаю?

[Londain]

Вполне возможно. Моззила всех запутала с последним перепрыгиванием версий. Попросите у автора апдейт. У меня пока версия 3.6 — много плагинов пока на 6.0 не оттестированы. Ждём.

[farcaller]

В Safari Ultimate Status Bar разворачивает такие ссылки

[Tagrim]

Для Chrome:
chrome.google.com/webstore/detail/limjcpdphjbhdldhiahblmfadfaciaok

[MaximKat]

Какая ссылка удобнее: g.co/maps/u4wt или maps.google.com/maps?saddr=18th+Ave&daddr=New+York,+NY&hl=en&ll=40.724624,-74.142609&spn=0.166781,0.327187&sll=40.724364,-74.142609&sspn=0.166781,0.327187&geocode=FaaebQIdBGiT-w;FXFAbQIdK8KW-yk7CD_TpU_CiTFi_nfhBo8LyA&vpsrc=6&gl=us&mra=mift&mrsp=0&sz=12&z=12

[abyss89]

Надо писать такую ссылку в тексте.
А в адресной строке любой современный браузер обрезает параметры.

[MaximKat]

Такие ссылки не везде поддерживаются.

[MakeInstall]

Уважуха) Благодаря таким людям, наши сервисы совершенствуются а вы получаете награду, в виде хорошей работы.

[Evengard]

а ведь фикс достаточно прост. Нужно просто проверять ссылку, пробуя ее загрузить, пока редиректы не кончатся. Если домен гугловский — сокращаем, иначе — отказ… обуя ее загрузить, пока редиректы не кончатся. Если домен гугловский — сокращаем, иначе — отказ…

[mihaild]

Тогда кольцевой редирект (вдруг его можно организовать) будет больно бить по ресурсам.
С учетом специфики данной сокращалки — вполне можно просто запретить ссылки на редиректы.

[Evengard]

или сделать ограничение в 5 редиректов, и если больше — отказ.

[kkeff]

может быть, для начала, запретить кому попало слать запросы к maps.google.ru/maps/urlshortener?

[Santiago26]

Процесс редиректа можно остановить, просто остановив загрузку на этапе подгрузки сайта в гуглокарты. И чем коннект медленнее, тем проще…

[SilverFire]

Я один только сейчас узнал о домене habr.ru?

[Vas3K]

Ух ты, отличный ресурс, буду читать, спасибо!

[MAQrus]

Да, ты один.

[screwdiver]

Люблю такие хаки. Просто и изящно.