Комментарии 70
В принципе, логично. Если создаёшь 100500й способ решения уже давно решенной проблемы, то пользователи могут прийти или с иглы платного трафика, или, чтобы решить ту задачу, которую сервисы, оккупировавшие первые страницы гугла не решают. А что может дать сервис, написанный за неделю ради тренировки, чего не могут дать сервисы с первой страницы гугла? Ну, наверное, такая фича, как возможность делать скам. Так что, все в рамках кастдева и продакт менеджмента) Кому реально надо, те и пришли
Тут есть и другая сторона - сокращатели ссылок нужны для того чтобы прятать реф коды, либо получать статистику по переходам. И то и то в основном нужно мошенникам - а если сервис бесплатный то начинающим мошенникам, которые будут стараться решить свои запросы как можно дешевле - богатые даже париться не будут.
Ну как-бы и сам интернет когда-то задумывался учёными и военными, как большая библиотека. А сейчас - это реклама, порно и котики. Или сразу реклама порно-котиков)
В упор не понимаю, зачем платить за сервис сокращения ссылок? Такая функциональность бывает нужна крайне редко. Да и то, организовать на своём сервисе нормальные ссылки не так сложно.
Как правило нужно при рассылке через смс, когда каждый символ денег стоит. Другое дело, что у приличных ребят на это можно shlink поставить и на свой домен сокращатель навесить без особых проблем.
Суть не столько в сокращении ссылок, сколько в аналитике (сколько людей перешло, когда и подобное). Для тех же рекламщиков полезно - позволяет оценить эффективность рекламной кампании.
а чем не подходит параметр в урле? да и для seo наверно лучше будет видеть настоящий домен
Да какой домен видеть - это не важно.
А вот параметры url - это вопрос как раз важный. Например фаерфокс грозится скоро обрезать известные ключи параметров url, которые отслеживают. Куча плагинов уже умеют это делать и т.д.
Ну и ещё момент, например вы делаете какую то рекламу с откровенным байтом на клик, например вы банк на букву Т, и вы знаете что если пользователь увидит ваш домен, то скинет эту рекламу на автомате уже. Поэтому вы вот так прячете конечный домен, а потом кекаете со статистики сколько людей повелось на ваш байб.
Я конечно описал довольно предвзятый пример, но иногда за такой рекламой могут скрываться какие то новые интересные блоги, сайты и т.п.
На самом деле сложно. Мы используем платный сокращатель с подключённым доменным именем для:
Сокращение ссылок (реклама на картинках, в том числе и печатная).
Динамических ссылок, когда на публику идет ссылка, где целевая страница может меняться. Очень удобно для рекламы и промо акций.
Приведения в человеческий вид ссылок с хэшем (ресурсы на облачных хранилищах, посты в соцсетях)
Блогеры например обожают скрывать свои реферальные ссылки за короткими, чтобы было не так заметно(вернее вообще незаметно, если специально не проверяете)
Со всеми этими расплодившимися сокращателями ссылок я уже давно хотел бы иметь возможность прямо в браузере при наведении на ссылку увидеть тот контент, куда она ведет - или хотя бы конечный урл текстом.
Ну и бонусом было бы вообще неплохо как-то быстро узнавать время регистрации домена у ссылки - одно это под 90% потенциально мошеннических ссылок отсечет. Видишь, что у домена срок жизни меньше полугода и имя крупной компании (или просто говорящее, типа как в примерах в статье) - это прям 100% скам будет. Сейчас-то при сомнениях надо вручную проверить, а это чаще всего делать просто лень.
Уже давно есть расширения в браузере, которые будут резолвить все сокращатели автоматом при наведении курсора на ссылку.
Ничего более-менее работающего я не нашел. Возможно - неправильно искал...
Да и не только про сокращатели же речь - это полезно и для простых ссылок. По некоторым вообще не имеет смысла ходить, если увидеть превьюшку содержимого тех страниц. Т.е. такой "предпросмотр" должен работать вообще для любой ссылки (но нужен и список исключений, для того, чтобы не ходило по одноразовым)
Я понимаю, что вы имеете в виду. Думаю, то, что есть в мобильном Safari на iPad - удерживаешь тап на ссылке и открывается маленькое окно с предпросмотром веб-страницы.
Но тут, мне кажется, вопрос в ИБ - чтобы браузер показал превьюшку, он должен эту страницу загрузить, хотя бы как-то фоном. А весь смысл этой предосторожности - не переходить по подозрительной ссылке, где могут быть эксплойты вашего браузера или ещё чего.
Так что я бы предпочёл всё-таки загружать страницу по ссылке по щелчку (после того, как я визуально по домену хотя бы вижу, что это не скам),а не по наведению мыши.
Ну понятно, что это - не для всех. Т.е. всё равно же контекст как-то оценивать надо: откуда та ссылка взялась, стоит ли вообще её проверять в принципе. Просто, например, листаешь ты условный список книжек и открывать 100500 вкладок, чтобы глянуть там аннотацию и сразу закрыть - ну, не очень удобно всё же. Или банально листаешь какой-то древний форум с кучей ссылок на файлообменники и хотелось бы сразу быстро узнать, что ссылки - дохлые. Да и много других похожих ситуаций есть...
Так что я бы предпочёл всё-таки загружать страницу по ссылке по щелчку (после того, как я визуально по домену хотя бы вижу, что это не скам),а не по наведению мыши.
Ну как-то так, да. Наводишь - показывает инфу о домене: возраст, наличие сертификата, имя хостера и всякое такое. По желанию после доп.клика - предзагрузка контента для превьюшки.
И у Вас будет даже 2 бакса в месяц чтобы платить за это?)
Допустим, на странице 2 десятка ссылок. По описанию вас заинтересует пара, ну три. Вы их кликните, чтобы увидеть 404. А может и не увидеть. А если активировать такое расширение, то оно будет ломиться во все ссылки. Если только при наведении, то все равно, мышка прошла над ссылкой и "поехали"... Вам придётся старательно избегать ссылок :)
Вопрос ИБ решается просто — загружать страницу в фоне с отключёнными скриптами. Одним только HTML сломать браузер очень сложно. Правда, я не уверен, что сейчас найдётся много сайтов, которые без скриптов хоть что-то покажут кроме белого поля на всю страницу.
Даже без HTML, чистый простой HTTP HEAD
curl -I https://tinyurl.com/kaftasb9
HTTP/2 301
date: Sun, 10 Mar 2024 22:16:29 GMT
content-type: text/html; charset=UTF-8
location: https://habr.com/ru/companies/ruvds/articles/798649/comments/
Вот вот, этого достаточно же. И ограничить кол-во редиректов, можно на 0 выставить чтобы видеть первое место куда попадаем.
А ничего что есть например внезапно Cloudflare где managed captcha если включится - через некоторое время перекинет на страницу само или галочку поставить попросит но вот только - там JavaScript по полной программе.
Сокращалки могут запросто поставить "идет подготовка ссылки для вас 3..2...1...вот ссылка" и через 3 секунды - показывать ссылку и делать редирект через JavaScript.
Решение с HEAD - не спасет
"идет подготовка ссылки для вас 3..2...1...вот ссылка"
Полагаю, это отличный повод отказаться от просмотра такой ссылки.
Справедливости ради замечу, что иногда такое ставят всякие пираты для защиты ссылок от роботов, которые массово жалуются на пиратский контент. Самое страшное что я встречал, это запароленная ссылка с таймером, которая ведет на сокращатель ссылок с таймером и капчей, который ведет на другой сокращатель с таймером и капчей, который ведет на сервис, выдающий несколько ссылок (с копиями файла) на разные файло-обменники и тоже с таймером и капчей. Ну а в конце файлообменник тоже хочет капчу и с таймером + лимитом на кол-во скачиваемых файлов в сутки на бесплатном тарифе.
Не в плане эксплоитов, но браузеры и так уже делают prefetching ссылок на страницах. https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/16856
Вы пробовали сайты и расширения по запросу unshorten url?
А еще бесят трекинговые ссылки
Такие хабр на почту отправляет
Интересно а нет какого то сервиса(а еще лучше opensource-библиотеки) который бы проверял что текстовая строка - это вероятно торговая марка/название компании, ведущей реальную деятельность и у кого пользователи основном в юрисдикции X(X может быть и "earth" для google/facebook/yandex/vkontakte/spacex/starlink и прочих у кого везде на Земле пользователи). Без гарантий что ответ 100% правильный, просто чтобы ловить такие вот сюрпризы
Вот чтобы в подобных случаях - ловить open-facebook'и.
Часто это будет замена буквы на похожую, или похоже читающуюся например "fasebook"... всё зависит от фантазии и технической подкованности авторов...
Прошу пояснить как жулики в основном использовали сайт? в Авто режиме через скрипты или в ручном режиме когда сами все делали руками в браузере?
"Хочешь сделать что-то хорошо — сделай это сам" (с) кто-то из древних.
Возможно ждут пока накопится достаточное количество траффика чтоб показать рекламу при редиректе/отправить на фишинг. Как в свое время сделал gmail.ru
clc-li рекламирует свое расширение для Chrome. Там кстати 3 имени засветились в комментариях. Само расширение может поменяться на вредоносное, но на других сайтах ссылок на расширения нет. Поэтому может собирают бэклинки, чтобы потом пихать проплаченное SEO в разделе Блог?
Делали сервис linkin.link для внутренних нужд и есть пост пор это на хабре. На сайте был сокращатель ссылок. Домен красивый под него взяли. Ну что бы не на основном сайте висел. Плюс ещё куча функционала. Как показало время - этот сокращатель нафиг никому не нужен. Ну кроме мошенников. По этому просто тупо всё выпилили.
Мне всегда было жалко страны, доменные зоны которых подходят для подобных вещей - кажется, что это использования бросает тень на любой другой нормальный контент, который в этой зоне мог бы появиться. Поскольку ложка дегтя портит бочку меда, то кажется, что вся страна - площадка для SEO, счетчиков, фишинга или другого даркнета - как будто в неблагополучный район забрел - постоянно нужно быть начеку :)
Еще 14 лет назад я закрыл такой сайт (он прожил меньше года). Еще тогда мой хостер правильно описал ситуацию.
Интересно с точки зрения динозавра: давным-давно, когда интернет был маленьким, сначала были ссылки типа домен/about.html. Сокращать там было нечего. Потом появились cms и первые были со ссылками типа домен/?id=125, и тут началась эпическая борьба за "человеко-читаемые" адреса. В кавычках, потому что их писали транслитом в русскоязычном сегменте, что не добавляло читаемости практически. И теперь этот длинный, человекопонятный адрес сокращают до набора букв обратно... ? Может, просто отключить чпу?
Просто ЧПУ рассчитан только на англоязычных :)
Мне кажется я никогда в жизни не видел человека, который всерьез читал эти ЧПУ на транслите :)))
Мне кажется эта фигня пришла из западных гацдов в свое время, и ушлые писатели СЕО блогов из конца нулевых переводили это все для контента.
Была ещё группа перуанских газет, которые сокращали ссылки для всех своих статей.
И в очередной раз, когда Мая закроет свой пет-проект, кто-то недосчитается сотен ссылок.
Есть ли онлайн сервис для массового преобразования списка сокращённых ссылок в полные ссылки?
Помню раньше вообще блокировал всех тех, кто мне присылал сокращённые ссылки, считая это спамом ибо я не вижу куда перейду. Сейчас уже понимаю что это некая аналитика, но все же все это реализуется и на самом сайте при необходимости, где самое главное, можно дать ссылке более понятный адрес, иначе вот и по прежнему не особо приятно открывать неизвестно что, считаю это неким не уважением по отношению к тому, кому ты такую ссылку даёшь.
Очень знакомая проблема. Лет эдак 10 назад сделал сокращатель ссылок на базе AppEngine. Через год закрыл так как устал получать разного уровня наезды вплоть до угроз судом из-за того, что я типа хостил нелегальный контент и прочую радость.
Учитывая то, что я делал этот сервис для развлечения, а вредоносных ссылок у меня было чуть больше 90%, то я не особо и жалел по потраченном времени. Не догнал, так согрелся.
И это было кучу лет назад. Думаю, что сегодня эта проблема ещё более остра.
оригинал:
fake login pages for Microsoft Online
перевод:
фейковые страницы авторизации для Microsoft Online
Пожалуйста, прекратите, называть аутентификацию авторизацией. Если так не нравится слово "аутентификация", можно писать "страница входа в учётную запись".
Я видела кучу сокращаемых ссылок – и не для маркетинга, а просто потому, что они были слишком длинные.
Офигеть, кто-то использовал сервис сокращения ссылок… для сокращения ссылок?
А кто то имел опыт по установке на свой сервер/хостинг опенсорс решений по сокращению ссылок (для личного, не публичного использования)? Что посоветуете.
К примеру onelink стоит 10 баксов за 10 ссылок и 25 баксов за 200 ссылок - так вот жаба душит платить 25 баксов за какой-то сокрощатель ссылок
Домен на год стоит доллар, сокращалка YOURLS бесплатная. Нафиг ты кому сдалась кроме мошенников?
Статья интересная и довольно занятная за исключением одного НО
Действительно эффективной мерой против злоумышленников будет требование изначальной оплаты. <...> может, пора ему стать платным? Думаю, стоимость в $4/месяц будет достаточно низкой.
По-моему это так не работает и Вы рискуете погубить проект вводом коммерческой составляющей. Посмотрите вокруг, глазами пользователя: всё массовое бесплатное. Тот же архиватор WinRAR. Он бы давно канул в лето, под давлением конкурентов и Microsoft (Windows 11 ввела поддержку популярных архивов), навязывай создатель идею оплаты.
WhatsApp был прорывным мессенджером, который изначально требовал 100 рублей в год, но не переключись они обратно на бесплатную модель, то его съели бы с потрахами Telegram и Viber.
Нашей команде для ведения блога, сокращатель нужен в большей степени как счётчик числа переходов ссылке и с этим с лихвой справляется vk.cc ; Ранее на сайте от UCOZ пользовался сокращателем u.to из-за нужды в SEO-оптимизации (чем меньше разных внешних ссылок на сайте, тем оказалось лучше по мнению поисковых роботов).
Так что на мой взгляд, стоит серьёзно задуматься, а не оставить ли какой-нибудь бесплатный тариф. Скажем иметь возможность сократить бесплатно 10 или 30 ссылок в месяц
Как я случайно превратила свой сокращатель ссылок в приманку для мошенников