Með því að smella á hlekkina sem birtir eru á VKontakte muntu taka eftir því að eins og á öðrum samfélagsnetum er fyrst skipt yfir í „öruggan“ hlekk, eftir það ákveður samfélagsnetið hvort notandinn eigi að fá frekari leyfi eða ekki. Flestir gaumgæfilega tóku eftir hálfrar sekúndu birtingu „vk.com/away.php“ í veffangastikunni í vafranum, en lagði að sjálfsögðu enga áherslu á það.
Forsaga
Einn daginn áttaði ákveðinn forritari, eftir að hafa lokið öðru verkefni, að hann var heltekinn af lönguninni til að segja öllum frá því. Verkefnið var hýst á netþjóni með einstaka IP, en án léns. Því var fljótt búið til fallegt þriðja stigs undirlén á .ddns.net léninu, sem á endanum var notað sem tengill.
Þegar hann kom aftur að færslunni eftir smá stund uppgötvaði forritarinn að í stað síðunnar var VK stubbur að opnast sem upplýsti um breytinguna á óörugga síðu:
Svo virðist sem snjallnotendur hafi sjálfir rétt á að ákveða hvaða síðu þeir ættu að fara á og hverja ekki, en VKontakte hugsar öðruvísi og gefur ekki tækifæri til að fylgja hlekknum án hækju.
Hvað er að
Þessi útfærsla hefur nokkra verulega ókosti:
- Vanhæfni til að opna grunsamlega síðu. Eins og fram kemur hér að ofan hefur notandinn enga leið til að sigrast á stubbnum. Eina leiðin til að opna hlekkinn er að afrita og líma hann inn í veffangastikuna.
- Hægar á leiðsögn um tengla. Tilvísunarhraði fer eftir pinginu. Í samræmi við það, með háu ping, geta dýrmætar sekúndur af lífi glatast, sem, eins og við vitum, er ekki ásættanlegt.
- Umskiptaeftirlit. Þessi aðferð gerir það auðveldara að safna upplýsingum um aðgerðir notenda, sem er auðvitað það sem VK notar, og bætir við örugga hlekkinn auðkenni færslunnar sem umskiptin voru gerð frá.
Að frelsa Django
Besta lausnin á öllum ofangreindum vandamálum getur verið vafraviðbót. Af augljósum ástæðum fellur valið á Chrome. Það er frábær einn á miðstöðinni Grein tileinkuð því að skrifa viðbætur fyrir Chrome.
Til að búa til slíka viðbót þurfum við að búa til tvær skrár í sérstakri möppu: json-Manifest og JavaScript skrá til að fylgjast með núverandi vefslóð.
Búðu til Manifest skrá
Aðalatriðið sem við þurfum er að gefa viðbótinni leyfi til að vinna með flipa og úthluta keyranlegu forskrift:
{
"manifest_version": 2,
"name": "Run Away From vk.com/away",
"version": "1.0",
"background": {
"scripts": ["background.js"]
},
"permissions": ["tabs"],
"browser_action": {
"default_title": "Run Away From vk.com/away"
}
}
Búðu til js skrá
Allt er einfalt hér: ef kallað er til þegar nýr flipi er búinn til, bætum við ávísun fyrir vefslóðina ef það byrjar á "", skiptu því síðan út fyrir réttan, sem er í GET beiðninni:
chrome.tabs.onCreated.addListener( function (tabId, changeInfo, tab) {
chrome.tabs.query({'active': true, 'lastFocusedWindow': true}, function (tabs) {
var url = tabs[0].url;
if (url.substr(0,23) == "https://vk.com/away.php"){
var last = url.indexOf("&", 0)
if(last == -1)last = 1000;
var url = decodeURIComponent(url.substr(27, last-27));
chrome.tabs.update({url: url});
}
});
});
Samsetning framlengingar
Eftir að hafa gengið úr skugga um að báðar skrárnar séu í sömu möppunni, opnaðu Chrome, veldu viðbótaflipann og smelltu á „Hlaða út pakkaðri viðbót“. Í glugganum sem opnast velurðu möppuna með skrifuðu auknu skránni og smellir á Safna. Tilbúið! Nú er öllum hlekkjum eins og vk.com/away skipt út fyrir þá upprunalegu.
Í stað þess að niðurstöðu
Auðvitað hefur þessi tegund af stubbum bjargað mörgum frá milljónum svikasíður, hins vegar tel ég að fólk eigi sjálft rétt á að ákveða hvort það smelli á óöruggan hlekk eða ekki.
Til hægðarauka birti ég verkefnið á .
Heimild: www.habr.com