په VKontakte کې پوسټ شوي لینکونو باندې کلیک کولو سره ، تاسو به وګورئ چې د نورو ټولنیزو شبکو په څیر ، لومړی د "خوندي" لینک ته لیږد شتون لري ، وروسته له دې چې ټولنیز شبکه پریکړه کوي چې ایا کارونکي ته باید اجازه ورکړل شي که نه. ډیری پاملرونکو خلکو د براوزر په پته بار کې د "vk.com/away.php" نیمه ثانیه بڼه ولیدله، مګر، البته، دې ته هیڅ اهمیت نه ورکوي.
له تاریخ څخه دمخه
یوه ورځ، یو مشخص پروګرامر، چې بله پروژه یې بشپړه کړه، پوه شو چې هغه د دې په اړه د هرچا د ویلو لیوالتیا لري. پروژه په سرور کې د یو ځانګړي IP سره کوربه شوې وه ، مګر د ډومین نوم پرته. له همدې امله، یو ښکلی دریمې کچې فرعي ډومین په چټکۍ سره په .ddns.net ډومین کې رامینځته شوی، کوم چې په پای کې د لینک په توګه کارول کیده.
یو څه وروسته پوسټ ته راستنیدل، پروګرامر وموندله چې د سایټ پر ځای، د VK سټب پرانستل کیږي، د ناامنه سایټ ته د لیږد په اړه خبر ورکوي:
داسې ښکاري چې هوښیار کاروونکي پخپله د پریکړه کولو حق لري چې کوم سایټ ته لاړ شي او کوم نه، مګر VKontakte په بل ډول فکر کوي او هیڅ فرصت نه ورکوي چې د کرچ پرته لینک تعقیب کړي.
څه ستونزه ده
دا پلي کول څو مهم زیانونه لري:
- د شکمن سایټ د خلاصولو توان نلري. لکه څنګه چې پورته یادونه وشوه، کاروونکي د سټب د بریالي کولو لپاره هیڅ لاره نلري. د لینک خلاصولو یوازینۍ لار دا ده چې دا د پتې بار کې کاپي او پیسټ کړئ.
- د لینک نیویګیشن ورو کوي. د بیرته راستنیدو سرعت په پینګ پورې اړه لري. په دې اساس، د لوړ پینګ سره، د ژوند قیمتي ثانیې له لاسه ورکول کیدی شي، کوم چې موږ پوهیږو، د منلو وړ ندي.
- د لیږد څارنه. دا طریقه د کاروونکو د کړنو په اړه د معلوماتو راټولول اسانه کوي، کوم چې، البته، هغه څه دي چې VK یې کاروي، په خوندي لینک کې د هغه پوسټ ID اضافه کوي چې له هغې څخه لیږد ترسره شوی.
د جینګو آزادول
د پورته ټولو ستونزو لپاره غوره حل د براوزر توسیع کیدی شي. د واضح دلیلونو لپاره، انتخاب په کروم کې راځي. په مرکز کې یو عالي شتون لري یوه مقاله چې د کروم لپاره توسیع لیکلو ته وقف شوې.
د دې ډول توسیع رامینځته کولو لپاره ، موږ به اړتیا ولرو چې دوه فایلونه په جلا فولډر کې رامینځته کړو: یو json-Manifest او د JavaScript فایل ترڅو د اوسني url پته وڅاري.
یو منیفیسټ فایل جوړ کړئ
اصلي شی چې موږ ورته اړتیا لرو د ټبونو سره کار کولو لپاره د تمدید اجازه ورکول او د اجرا وړ سکریپټ ټاکل دي:
{
"manifest_version": 2,
"name": "Run Away From vk.com/away",
"version": "1.0",
"background": {
"scripts": ["background.js"]
},
"permissions": ["tabs"],
"browser_action": {
"default_title": "Run Away From vk.com/away"
}
}
د js فایل جوړ کړئ
دلته هرڅه ساده دي: په هغه پیښه کې چې ویل کیږي کله چې نوی ټب رامینځته شي ، موږ د url پتې لپاره چیک اضافه کوو که چیرې دا د "سره پیل شي."، بیا یې د سم سره بدل کړئ، کوم چې د GET په غوښتنه کې دی:
chrome.tabs.onCreated.addListener( function (tabId, changeInfo, tab) {
chrome.tabs.query({'active': true, 'lastFocusedWindow': true}, function (tabs) {
var url = tabs[0].url;
if (url.substr(0,23) == "https://vk.com/away.php"){
var last = url.indexOf("&", 0)
if(last == -1)last = 1000;
var url = decodeURIComponent(url.substr(27, last-27));
chrome.tabs.update({url: url});
}
});
});
د تمدید راټولول
وروسته له دې چې ډاډ ترلاسه کړئ چې دواړه فایلونه په ورته فولډر کې دي، کروم پرانیزئ، د تمدید ټب غوره کړئ او "لوډ غیر پیک شوي توسیع" کلیک وکړئ. په هغه کړکۍ کې چې خلاصیږي، د لیکل شوي پراخ شوي فایل فولډر غوره کړئ او کلیک وکړئ کلیک وکړئ. چمتو! اوس ټول لینکونه لکه vk.com/away د اصلي سره بدل شوي.
پر ځای د يو پایلې
البته، دا ډول سټب ډیری خلک د ملیونونو جعلي سایټونو څخه ژغورلي دي، په هرصورت، زه باور لرم چې خلک پخپله دا حق لري چې پریکړه وکړي چې په ناامنه لینک کلیک وکړئ یا نه.
د اسانتیا لپاره، ما پروژه پوسټ کړه .
سرچینه: www.habr.com