Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 19
Правильно, только у Гугла эта приблуда часто не в адеквате. В начале года, если не изменяет память был баг, когда нормальные сайты как зараженные стали отображаться.
> фильтр не срабатывает, если из «вредоносного» URL убрать приставку “www”
И снова радуют программисты твиттера своим профессиональным уровнем!
Через пару дней окажется, что новый механизм добавил уязвимостей.
И снова радуют программисты твиттера своим профессиональным уровнем!
Через пару дней окажется, что новый механизм добавил уязвимостей.
Сегодня при переходе на ссылку сокращенную Bit.ly попала на страницу с предупреждением о вредоносности сайта. Раньше такого не встречала.
При этом сайт вполне нормальный — новостной ресурс и антивирь не ругался.
При этом сайт вполне нормальный — новостной ресурс и антивирь не ругался.
Если сокращателем воспользоваться то ж оно не будет работать? Если да, то ценность фичи не высока.
Я так понял это разные механизмы.
1. Когда вы постите опасную ссылку в твит (не сокращая ее) она удаляется вместе с твитом.
2. Когда вы переходите по ссылкам вообще
1. Когда вы постите опасную ссылку в твит (не сокращая ее) она удаляется вместе с твитом.
2. Когда вы переходите по ссылкам вообще
Доделают еще, конечно защиту можно обойти, но нужно с чего то начинать.)
Все равно самый лучший выход — подписываться только на тех, кому ты доверяешь. А что касается обходных путей, то скоро и их закроют, правда, проверка сокращенных ссылок все же требует дополнительные ресурсы.
это заработало не только вчера. (я както хотел дать линк на сайт где был iframe и твит не прошел.)
+ если в профайле стояла ссылка на «плохой» сайт вам придет письмо с уведомлением что ссылку удалили.
тоже лечится c www без www.
+ если в профайле стояла ссылка на «плохой» сайт вам придет письмо с уведомлением что ссылку удалили.
тоже лечится c www без www.
эту систему защиты можно легко обойти, если воспользоваться сервисами сокращения ссылок Bit.ly и TinyURL.com
Вконтакт решил эту проблему так. Думаю и твит до этого додумается. Чай не дураки :) Впрочем для спамеров есть достаточно много вариантов редиректа на любой сайт и, если у него хватит мозгов, все равно сможет обойти защиту :(
Скажем мягко: Вконтакте и Твиттер охрененно разные сервисы.
Я привел пример не для того, чтобы сравнить вконтакт и твиттер, а для того, чтобы показать, что эту проблему можно решить и что уже есть готовые решения.
На самом деле (тм), огромное количество пользователей Твиттера не используют веб-морду twitter.com, так что общее решение достаточно непростое.
Да и Вконтакте своим хитрым ходом пытается уберечь сотни тысяч лемингов от ухода с их сервиса.
Думаете средняя блондинка будет вдумчиво читать текст предупреждение при переходе на сайт http ://micrasoft.com/givemeyourpassword.aspx?
Да и Вконтакте своим хитрым ходом пытается уберечь сотни тысяч лемингов от ухода с их сервиса.
Думаете средняя блондинка будет вдумчиво читать текст предупреждение при переходе на сайт http ://micrasoft.com/givemeyourpassword.aspx?
Нет, конечно, но так все же есть хотя бы малый процент, что пользователь который из-за одного непонятного ему окна будет спрашивать «А оно мне надо?». Сегодня только на работе встретил дотошного пользователя, который записал все диалоговые окна (правда это походило больше не на меру предосторожности, а нечто большее) и спрашивал по каждому из них — что они значат. Вот для таких пользователей эта страница и существует.
По поводу веб морды — извините, на твиттере не сижу, тк нашел более удобный сервис и, потому, не знал :)
По поводу веб морды — извините, на твиттере не сижу, тк нашел более удобный сервис и, потому, не знал :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Блокировка «плохих» URL