Lassen Sie uns «vk.com/away.php» oder den Zugriff auf Links für gesunde Nutzer entfernen

Wenn man den Links in Vkontakte folgt, fällt auf, dass wie in anderen sozialen Netzwerken zunächst auf einen „sicheren“ Link umgeleitet wird, bevor das soziale Netzwerk entscheidet, ob der Nutzer weitergeleitet werden kann oder nicht. Die meisten aufmerksamen Nutzer haben das halbsekündige Erscheinen von „vk.com/away.php“ in der Adresszeile des Browsers bemerkt, haben dem jedoch natürlich keine Bedeutung beigemessen.

Lassen Sie uns «vk.com/away.php» oder den Zugriff auf Links für gesunde Nutzer entfernen

Hintergrund

Eines Tages, nachdem ein Programmierer ein weiteres Projekt abgeschlossen hatte, wurde ihm bewusst, dass er den Drang verspürte, allen davon zu erzählen. Das Projekt war auf einem Server mit einer einzigartigen IP, aber ohne Domainnamen gehostet. Daher wurde hastig eine ansprechende Subdomain der dritten Ebene im .ddns.net-Domain erstellt, die schließlich als Link verwendet wurde. 

Als der Programmierer nach einiger Zeit zu dem Beitrag zurückkehrte, stellte er fest, dass anstelle der Website eine Warnseite von VK geöffnet wird, die über die Weiterleitung auf eine unsichere Website informiert:

Lassen Sie uns «vk.com/away.php» oder den Zugriff auf Links für gesunde Nutzer entfernen

Es scheint, als sollten schlaue Nutzer selbst entscheiden dürfen, auf welche Website sie zugreifen möchten und auf welche nicht, jedoch sieht Vkontakte das anders und bietet keine Möglichkeit, ohne Umwege dem Link zu folgen.

Was ist das Problem?

Diese Implementierung hat einige erhebliche Nachteile:

  • Fehlende Möglichkeit, eine verdächtige Website zu öffnen. Wie bereits erwähnt, hat der Benutzer keine Möglichkeit, die Sperre zu umgehen. Der einzige Weg, den Link zu öffnen, besteht darin, ihn zu kopieren und in die Adresszeile einzufügen.
  • Verzögert den Zugriff auf den Link. Die Geschwindigkeit der Weiterleitung hängt von der Ping-Zeit ab. Bei einem hohen Ping können wertvolle Sekunden der Lebenszeit verloren gehen, was, wie wir wissen, nicht akzeptabel ist.
  • Überwachung der Klicks. Diese Methode erleichtert das Sammeln von Informationen über das Verhalten der Benutzer, was VK natürlich nutzt, indem es der sicheren URL die ID des Beitrags hinzufügt, von dem der Zugriff erfolgt.

Befreien Sie Django

Eine optimale Lösung für alle oben genannten Probleme könnte eine Browsererweiterung sein. Aus offensichtlichen Gründen fällt die Wahl auf Chrome. Auf Habr gibt es einen großartigen Artikel Artikel, der dem Schreiben von Erweiterungen für Chrome gewidmet ist.

Um eine solche Erweiterung zu erstellen, benötigen wir zwei Dateien in einem separaten Ordner: eine JSON-Manifestdatei und eine JavaScript-Datei zur Überwachung der aktuellen URL.

Erstellen Sie die Manifestdatei

Das Wichtigste ist, dass wir der Erweiterung die Berechtigung geben, mit Tabs zu arbeiten, und das ausführbare Skript festlegen:

{
  "manifest_version": 2,
  "name": "Run Away From vk.com/away",
  "version": "1.0",
  "background": {
    "scripts": ["background.js"]
  },
  "permissions": ["tabs"],
  "browser_action": {
    "default_title": "Run Away From vk.com/away"
  }
}

Wir erstellen eine JS-Datei

Hier ist alles einfach: Im Ereignis, das beim Erstellen eines neuen Tabs ausgelöst wird, fügen wir eine Überprüfung der URL hinzu, wenn sie mit „vk.com/away.php“ beginnt, ersetzen wir sie durch die richtige, die sich in der GET-Anfrage befindet:

chrome.tabs.onCreated.addListener(function (tabId, changeInfo, tab) {
	chrome.tabs.query({'active': true, 'lastFocusedWindow': true}, function (tabs) {
		var url = tabs[0].url;
		if (url.substr(0,23) == "https://vk.com/away.php"){
			var last = url.indexOf("&", 0)
			if(last == -1)last = 1000;
			var url = decodeURIComponent(url.substr(27, last-27));
			chrome.tabs.update({url: url});
		}
	});
});

Wir packen die Erweiterung zusammen

Nachdem wir sichergestellt haben, dass beide Dateien im selben Ordner liegen, öffnen wir Chrome, wählen den Tab für Erweiterungen und klicken auf „Entpackte Erweiterung laden“. Im sich öffnenden Fenster wählen wir den Ordner mit der geschriebenen Erweiterung und klicken auf Erstellen. Fertig! Jetzt werden alle Links im Format vk.com/away durch die ursprünglichen Links ersetzt.

Abschließend

Natürlich hat diese Art von Links vielen Menschen vor Millionen betrügerischer Websites geholfen, jedoch denke ich, dass die Menschen selbst entscheiden sollten, ob sie auf einen unsicheren Link klicken möchten oder nicht.
Zur Vereinfachung habe ich das Projekt auf github.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster