Kanthi ngeklik tautan sing dikirim ing VKontakte, sampeyan bakal weruh manawa, kaya ing jaringan sosial liyane, pisanan ana transisi menyang tautan "aman", sawise jaringan sosial nemtokake manawa pangguna kudu diidini luwih lanjut utawa ora. Umume wong sing ati-ati ngerteni tampilan setengah detik "vk.com/away.php" ing bilah alamat browser, nanging, mesthine, ora nggatekake.
prasejarah
Sawijining dina, programmer tartamtu, wis rampung project liyane, temen maujud sing kepengin banget kanggo pitutur marang kabeh wong. Proyèk iki di-host ing server kanthi IP unik, nanging tanpa jeneng domain. Mulane, subdomain tingkat katelu sing ayu digawe kanthi cepet ing domain .ddns.net, sing pungkasane digunakake minangka link.
Mbalik maneh menyang kiriman sawise sawetara wektu, programmer nemokake yen tinimbang situs kasebut, stub VK dibukak, ngandhani babagan transisi menyang situs sing ora aman:
Katon yen pangguna pinter dhewe duwe hak kanggo mutusake situs sing kudu dituju lan sing ora, nanging VKontakte mikir kanthi beda lan ora menehi kesempatan kanggo ngetutake link kasebut tanpa kruk.
Opo sing salah
Implementasi iki nduweni sawetara kekurangan sing signifikan:
- Ora bisa mbukak situs sing curiga. Kaya kasebut ing ndhuwur, pangguna ora duwe cara kanggo ngatasi rintisan kasebut. Siji-sijine cara kanggo mbukak link yaiku nyalin lan nempel menyang bilah alamat.
- Slows mudhun pandhu arah link. Kacepetan pangalihan gumantung ing ping. Mulane, kanthi ping dhuwur, detik sing larang regane bisa ilang, sing, kaya sing kita ngerteni, ora bisa ditampa.
- Pemantauan transisi. Cara iki nggampangake kanggo ngumpulake informasi babagan tumindak pangguna, sing, mesthi, sing digunakake VK, nambahake link aman id kiriman saka ngendi transisi kasebut digawe.
Mbebasake Django
Solusi optimal kanggo kabeh masalah ing ndhuwur bisa dadi ekstensi browser. Kanggo alasan sing jelas, pilihan kasebut ana ing Chrome. Ana sing apik banget ing hub Artikel khusus kanggo nulis ekstensi kanggo Chrome.
Kanggo nggawe ekstensi kasebut, kita kudu nggawe rong file ing folder sing kapisah: json-Manifest lan file JavaScript kanggo ngawasi alamat url saiki.
Nggawe file Manifes
Sing utama yaiku menehi ijin ekstensi kanggo nggarap tab lan nemtokake skrip sing bisa dieksekusi:
{
"manifest_version": 2,
"name": "Run Away From vk.com/away",
"version": "1.0",
"background": {
"scripts": ["background.js"]
},
"permissions": ["tabs"],
"browser_action": {
"default_title": "Run Away From vk.com/away"
}
}
Nggawe file js
Kabeh iku prasaja ing kene: ing acara kasebut nalika tab anyar digawe, kita nambah mriksa alamat url yen diwiwiti karo "", banjur ganti nganggo sing bener, sing ana ing panyuwunan GET:
chrome.tabs.onCreated.addListener( function (tabId, changeInfo, tab) {
chrome.tabs.query({'active': true, 'lastFocusedWindow': true}, function (tabs) {
var url = tabs[0].url;
if (url.substr(0,23) == "https://vk.com/away.php"){
var last = url.indexOf("&", 0)
if(last == -1)last = 1000;
var url = decodeURIComponent(url.substr(27, last-27));
chrome.tabs.update({url: url});
}
});
});
Ngrakit ekstensi
Sawise nggawe manawa file loro kasebut ana ing folder sing padha, bukak Chrome, pilih tab ekstensi lan klik "Muat ekstensi sing ora dibungkus". Ing jendhela sing mbukak, pilih folder file lengkap sing ditulis banjur klik Nglumpukake. siyap! Saiki kabeh pranala kaya vk.com/away diganti karo sing asli.
Tinimbang kesimpulan
Mesthine, jinis rintisan iki wis nylametake akeh wong saka mayuta-yuta situs penipuan, nanging aku percaya yen wong-wong dhewe duwe hak kanggo mutusake apa arep ngeklik link sing ora aman utawa ora.
Kanggo penak, Aku dikirim project ing .
Source: www.habr.com