Napsauttamalla VKontakteen lähetettyjä linkkejä huomaat, että kuten muissakin sosiaalisissa verkostoissa, ensin tapahtuu siirtyminen "turvalliseen" linkkiin, jonka jälkeen sosiaalinen verkosto päättää, sallitaanko käyttäjälle edelleen vai ei. Useimmat tarkkaavaiset ihmiset huomasivat "vk.com/away.php" puolen sekunnin ilmestymisen selaimen osoiteriville, mutta eivät tietenkään pitäneet sitä tärkeänä.
esihistoria
Eräänä päivänä tietty ohjelmoija, suoritettuaan toisen projektin, tajusi, että hän oli pakkomielle halusta kertoa siitä kaikille. Projekti isännöi palvelimella, jolla oli ainutlaatuinen IP, mutta ilman verkkotunnusta. Siksi .ddns.net-verkkotunnukseen luotiin nopeasti kaunis kolmannen tason aliverkkotunnus, jota lopulta käytettiin linkkinä.
Palattuaan viestiin hetken kuluttua ohjelmoija huomasi, että sivuston sijaan avautui VK-tynkä, joka ilmoitti siirtymisestä vaaralliseen sivustoon:
Vaikuttaa siltä, että älykkäillä käyttäjillä on itsellään oikeus päättää, mille sivustolle heidän pitäisi mennä ja mihin ei, mutta VKontakte ajattelee toisin eikä tarjoa mahdollisuutta seurata linkkiä ilman kainalosauvoja.
Mikä hätänä
Tällä toteutuksella on useita merkittäviä haittoja:
- Epäilyttävän sivuston avaaminen ei onnistu. Kuten edellä todettiin, käyttäjällä ei ole keinoa päästä eroon tyngystä. Ainoa tapa avata linkki on kopioida ja liittää se osoitepalkkiin.
- Hidastaa linkkien navigointia. Uudelleenohjausnopeus riippuu pingistä. Näin ollen korkealla pingillä voidaan menettää arvokkaita sekunteja elämästä, mikä, kuten tiedämme, ei ole hyväksyttävää.
- Siirtymän seuranta. Tämä menetelmä helpottaa tietojen keräämistä käyttäjien toimista, mitä VK tietysti käyttää, lisäämällä suojattuun linkkiin sen viestin tunnuksen, josta siirtyminen tehtiin.
Djangon vapauttaminen
Optimaalinen ratkaisu kaikkiin yllä oleviin ongelmiin voi olla selainlaajennus. Ilmeisistä syistä valinta jää Chromelle. Keskittimessä on erinomainen Artikkeli, joka on omistettu Chromen laajennusten kirjoittamiseen.
Tällaisen laajennuksen luomiseksi meidän on luotava kaksi tiedostoa erilliseen kansioon: json-Manifest ja JavaScript-tiedosto nykyisen URL-osoitteen valvomiseksi.
Luo manifestitiedosto
Tärkein asia, jota tarvitsemme, on antaa laajennukselle lupa työskennellä välilehtien kanssa ja määrittää suoritettava komentosarja:
{
"manifest_version": 2,
"name": "Run Away From vk.com/away",
"version": "1.0",
"background": {
"scripts": ["background.js"]
},
"permissions": ["tabs"],
"browser_action": {
"default_title": "Run Away From vk.com/away"
}
}
Luo js-tiedosto
Kaikki on yksinkertaista täällä: tapahtumaan, jota kutsutaan uuden välilehden luomisen yhteydessä, lisäämme tarkistuksen url-osoitteelle, jos se alkaa "", korvaa se sitten oikealla, joka on GET-pyynnössä:
chrome.tabs.onCreated.addListener( function (tabId, changeInfo, tab) {
chrome.tabs.query({'active': true, 'lastFocusedWindow': true}, function (tabs) {
var url = tabs[0].url;
if (url.substr(0,23) == "https://vk.com/away.php"){
var last = url.indexOf("&", 0)
if(last == -1)last = 1000;
var url = decodeURIComponent(url.substr(27, last-27));
chrome.tabs.update({url: url});
}
});
});
Laajennuksen kokoaminen
Kun olet varmistanut, että molemmat tiedostot ovat samassa kansiossa, avaa Chrome, valitse laajennusvälilehti ja napsauta "Lataa pakkaamaton laajennus". Valitse avautuvasta ikkunasta kirjoitetun laajennetun tiedoston kansio ja napsauta Kerää. Valmis! Nyt kaikki linkit, kuten vk.com/away, korvataan alkuperäisillä linkeillä.
Sen sijaan johtopäätös
Tietenkin tämäntyyppinen tynkä on pelastanut monia ihmisiä miljoonilta petollisilta sivustoilta, mutta uskon kuitenkin, että ihmisillä on itsellään oikeus päättää, napsauttavatko he vaarallista linkkiä vai eivät.
Mukavuuden vuoksi julkaisin projektin .
Lähde: will.com