Кликом на линкове постављене на ВКонтакте, приметићете да, као иу другим друштвеним мрежама, прво долази до преласка на „сигурну“ везу, након чега друштвена мрежа одлучује да ли кориснику треба дозволити даље или не. Већина пажљивих људи приметила је појављивање „вк.цом/аваи.пхп“ у трајању од пола секунде у адресној траци претраживача, али, наравно, томе нису придавали никакав значај.
praistorija
Једног дана, одређени програмер, након што је завршио још један пројекат, схватио је да је опседнут жељом да свима исприча о томе. Пројекат је био хостован на серверу са јединственом ИП-ом, али без имена домена. Стога је у домену .дднс.нет брзо направљен прелеп поддомен трећег нивоа, који је на крају коришћен као веза.
Вративши се на пост након неког времена, програмер је открио да се уместо сајта отвара ВК стуб, који обавештава о преласку на небезбедну локацију:
Чини се да сами паметни корисници имају право да одлуче на који сајт треба да иду, а на који не, али ВКонтакте мисли другачије и не пружа никакву прилику да прати везу без штака.
Шта није у реду
Ова имплементација има неколико значајних недостатака:
- Немогућност отварања сумњивог сајта. Као што је горе наведено, корисник нема начина да превазиђе стуб. Једини начин да отворите везу је да је копирате и налепите у траку за адресу.
- Успорава навигацију линком. Брзина преусмеравања зависи од пинга. Сходно томе, са високим пингом могу бити изгубљене драгоцене секунде живота, што, као што знамо, није прихватљиво.
- Праћење транзиције. Овај метод олакшава прикупљање информација о радњама корисника, што, наравно, користи ВК, додајући на безбедну везу ИД објаве са које је извршен прелаз.
Ослобађање Дјанга
Оптимално решење за све горе наведене проблеме може бити проширење претраживача. Из очигледних разлога, избор пада на Цхроме. Има један одличан на чворишту Чланак посвећен писању екстензија за Цхроме.
Да бисмо направили такву екстензију, мораћемо да креирамо две датотеке у посебној фасцикли: јсон-Манифест и ЈаваСцрипт датотеку за праћење тренутне УРЛ адресе.
Направите датотеку манифеста
Главна ствар коју требамо је да дамо дозволу проширењу за рад са картицама и доделимо извршну скрипту:
{
"manifest_version": 2,
"name": "Run Away From vk.com/away",
"version": "1.0",
"background": {
"scripts": ["background.js"]
},
"permissions": ["tabs"],
"browser_action": {
"default_title": "Run Away From vk.com/away"
}
}
Направите јс датотеку
Овде је све једноставно: у случају када се креира нова картица, додајемо проверу за урл адресу ако почиње са „", а затим га замените исправним, који се налази у ГЕТ захтеву:
chrome.tabs.onCreated.addListener( function (tabId, changeInfo, tab) {
chrome.tabs.query({'active': true, 'lastFocusedWindow': true}, function (tabs) {
var url = tabs[0].url;
if (url.substr(0,23) == "https://vk.com/away.php"){
var last = url.indexOf("&", 0)
if(last == -1)last = 1000;
var url = decodeURIComponent(url.substr(27, last-27));
chrome.tabs.update({url: url});
}
});
});
Састављање проширења
Након што се уверите да су обе датотеке у истој фасцикли, отворите Цхроме, изаберите картицу екстензије и кликните на „Учитај распаковану екстензију“. У прозору који се отвори изаберите фасциклу написане проширене датотеке и кликните на Прикупи. Спремни! Сада су сви линкови попут вк.цом/аваи замењени оригиналним.
Уместо закључка
Наравно, ова врста стубића је спасила многе људе од милиона лажних сајтова, међутим, верујем да људи сами имају право да одлуче да ли ће кликнути на небезбедну везу или не.
Ради практичности, поставио сам пројекат на .
Извор: ввв.хабр.цом