4 puan yazan GN⁺ 2024-06-03 | 1 yorum | WhatsApp'ta paylaş

URL'yi uzatan araç

  • İşlev: URL'leri çok uzun hale getiren bir araç.
  • Yapımcı: ccbikai ve ChatGPT tarafından birlikte geliştirildi.
  • İlham: llIlI.lI'dan ilham aldı.

GN⁺'un görüşü

  • Kullanışlılık: Bu araç, URL'nin uzatılması gereken belirli durumlarda faydalı olabilir. Örneğin, URL uzunluğuna göre farklı çalışan sistemleri test ederken kullanılabilir.
  • İlgi çekici yanı: URL'yi neden uzatmak gerektiğine dair merak uyandırabilir.
  • Teknik hususlar: Aşırı uzun URL'ler, tarayıcıda veya sunucuda işlenirken sorunlara yol açabilir. Bu nedenle gerçek kullanımda dikkatli olunması gerekir.
  • Alternatif: URL kısaltma servislerinin tersine bir kavram olarak, URL uzunluğunu ayarlamaya yönelik çeşitli araçlar bulunur.

1 yorum

 
GN⁺ 2024-06-03
Hacker News yorumları
  • Yazarı benim. Kendim paylaşacaktım ama çoktan konduğunu bilmiyordum.
    Yayına alma sırasında epey sorunla karşılaştım; bunlar çoğunlukla HTTPS sertifikaları ile ilgiliydi. Alan adının en uzun bölümü 63 karakter, HTTPS sertifikasındaki commonName’in azami uzunluğu ise 64 karakter olduğundan Cloudflare, Vercel ve Netlify alan adını commonName olarak kullanıp Let's Encrypt imzası alamadı; Zeabur ise bunu başardı.
    Sonunda Cloudflare sertifikasını Google Trust Services LLC olarak değiştirip imzalamayı başardım. İlgili sertifika https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo... adresinde görülebilir.

    • Let's Encrypt, 2023’ten beri CN’siz sertifikaları destekliyor; bu yüzden uzun alan adları da tamamen destekleniyor: https://community.letsencrypt.org/t/simplifying-issuance-for...
      Önceki geçici çözüm, sertifikaya daha kısa ikinci bir alan adını birlikte eklemekti; ama bu her zaman kolay ya da mümkün bir yöntem değildi.
    • Ayrıca commonName sertifikalarda hiç zorunlu değil; aslında deprecated/legacy sayılır.
      Letsencrypt commonName ayarlanmasını istemez; yalnızca Subject Alternative Name (SAN) yeterlidir ve SAN 255 karaktere kadar olabilir. Buna rağmen bazı sağlayıcılar belirgin bir neden olmadan commonName istiyor.
    • .ong alan adını kaydetmeye uygun olmak için Çin dışındaki bir sivil toplum kuruluşu olmak gerekmiyor mu?
      [1] https://www.godaddy.com/help/about-ong-domains-41384 esas alındığında.
    • Bunu sevdim.
      İlk izlenimim “Bu nasıl bir QA? Ne bozulacak?” oldu. Alan adını commonName olarak kullanmaları anlaşılır ama bunun eski usul bir yöntem olduğunu düşünmeden edemiyorum. Artık x.509 uzantısındaki SAN bunun işini görüyor olmalı; sertifika otoritelerinin hâlâ eski yönteme tutunması biraz şaşırtıcı.
    • Harika. E-posta hizmeti de sunacak mısınız? ^^
  • Sinir bozacak kadar iyi yapılmış.
    İşte burada: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • Hacker News’e yönelik bir web sitesi ama neden içerik uyarısı çıkıyor?
      1. Büyük/küçük harf kombinasyonu gözleri kısarak bakınca epey ilginç bir görsel desen oluşturuyor.
      2. Bu da ne böyle lol
  • İnsanlara önce protokol girmeleri gerektiğini söyleyen bir etiket lazım. Girer girmez google.com yazdım ama hiçbir şey olmayınca, bir an bozulduğunu ya da HN trafik bombardımanına uğradığını sandım.

    • Ben de aynısını yaptım. Zaten buna neden gerek var ki?
    • Anlamadım. Ne gerekiyor? Ben de Google.com girdim ama ne yapmam gerektiğini bilmiyorum.
    • Katılıyorum. Mobilde neden çalışmadığını soracaktım; sebep buymuş.
  • Bağlantıları “şüpheli görünecek” hale getiren benzer bir şey yapmıştım.
    Otomatik bağlantı oluşturma özelliği muhtemelen bozulabilir ama kopyalayıp yapıştırırsanız ya da düzgün şekilde linklerseniz çalışır.
    https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/

    • Alt alan adı eklemeye ne dersin? Tüm alan adını mail.com.sketchylinkasdf.com gibi yapmak.
    • Purple team pentester’ıyım; bu URL’nin bende daha çok PTSD mi yoksa kahkaha mı uyandırdığından emin değilim.
    • Harika site. /feedback sayfasına baktım ama gerçekten geri bildirim göndermenin bir yolu yok gibi görünüyor. Bir şeyi mi kaçırdım?
    • “Şüpheli URL” üreteçleri birkaç tane daha var; ararsanız bulabilirsiniz.
  • Halibut Stuff adlı bir şirket eskiden ücretsiz e-posta yönlendirme içeren tişörtler satıyordu.
    Benim adresim myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.com idi ve sayısız kayıt formunu bozdu. O dönemde yazılım testi işi yaptığım için, “bozulma ihtimali yüksek” bir e-posta hizmeti yapıp diğer testçilere satmayı konuşmuştuk; ama buna ihtiyaç duyan kişilerin bunu onay yetkisi olanlara anlatmasının zor olacağını düşünüp vazgeçtik.

    • Keyfî bir ölçüt olsa da veritabanlarında e-posta alanları genelde en az 100 karakterlik n?varchar olarak tanımlanır.
  • URL’yi ikilik sayı olarak kodlayıp sonra 0 ve 1’leri O ve o ile değiştirme yöntemi gerçekten hoşuma gitti. Dahiyane.

    • Nasıl anladın? Nereden okunabilir? Ben bir şeyi mi kaçırdım?
  • Aslında gerekli olan https:// kısmının formda önceden doldurulmuş olması gerekiyor

    • Ayrıca, http: + tek bir karakteri kontrol ediyor gibi göründüğü için biraz kafa karıştırıcı. Örneğin https:/a da “geçerli” bir domain oluyor
  • Yoksa bana inme falan mı indi? Dün tam olarak bu konuyu ve tam olarak bu yorumları gördüğümden %100 eminim, ama şimdi hepsi 5 saat önce yazılmış gibi görünüyor

    • Bir gönderi second-chance pool'dan yeniden canlandırılınca böyle oluyor. Anladığım kadarıyla mevcut thread'i canlandırmanın tek yolu zaman damgasını değiştirmek, bu yüzden önceki thread'i gerçekten görmüş biri için epey kafa karıştırıcı oluyor
      Aynı soruya dang'in açıklaması ve eski açıklamaları bulmaya yönelik Algolia arama bağlantısı burada: https://news.ycombinator.com/item?id=36472976
    • Resmen Mandela etkisini mühendislikle üretmişler
  • Böyle bir web sitesi yaparken dikkatli olmak gerekiyor. Uzun zaman önce benzer bir şey (urllengthener.sadale.net) yapmıştım ve site “spam kampanyası” olarak şikâyet edildi. Meğer bir spamci sitemi kötüye kullanarak spam bağlantıları üretiyormuş; siteyi hemen kapattım ve kayda değer bir yaptırım görmedim
    Yöntem şöyleydi. Spamci, benim URL lengthener'ımı bir yönlendirme servisi olarak kullanıp görünürde tamamlanmamış bir proje gibi duran bir siteye gönderiyordu; oysa bu bir kamuflajdı. O sitede URL fragment identifier'ını, yani URL'nin sonundaki hash kısmını algılayan JavaScript kodu vardı; fragment kendi reklamıyla eşleşirse gerçek spam reklamına yönlendiriyordu
    Örneğin spamcinin example.org alan adına sahip olduğunu varsayalım. Benim servisimi kullanarak https://urllengthener.sadale.net/foobarbaz adresini https://example.org adresine yönlendirecek şekilde ayarlıyor, sonra kurbana https://urllengthener.sadale.net/foobarbaz#identifierXYZ bağlantısını spam olarak gönderiyor. Kurban tıklayınca https://example.org/#identifierXYZ adresine gidiyor ve reklamı görüyor. https://example.org/ adresinin kendisi normal görünüyor; URL fragment'ı da istemci taraflı bir öğe olduğu için HTTP sunucu loglarında da görünmüyor. O spam kötüye kullanım şikâyeti olmasaydı muhtemelen asla öğrenemeyecektim, bu yüzden bir bakıma minnettarım
    Bu arada example.org gerçek bir spam sitesi değil, örnek domain. Bir gün zaman bulursam bunu yazıya dökmem gerek. Ayrıca bu servisi test edince, benim sitemle tam olarak aynı şekilde kötüye kullanılabilecek gibi görünüyor. En azından URL fragment identifier yönlendirmesini devre dışı bırakmanızı şiddetle öneririm. Kötüye kullanım örneği: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • “Siteyi kapattım ve kayda değer bir yaptırım görmedim” demişsin; nasıl bir yaptırımı, kimden görebileceğini düşünüyordun?
    • Bunun URL'nin GET parametrelerinden farkı ne? Sadece URL fragment'ıyla mı ilgili, merak ediyorum. JavaScript URL parametrelerini de parse edebilir; spam sitesi söz konusuysa path kısmını rewrite ederek de kötüye kullanabilir
    • Doğru. İç karartıcı ama kötü niyetli bir aktörün bu servisi kötü amaçlarla kötüye kullanması için 3... 2... 1... diye beklemek yeterli gibi
  • Subdomain kullanarak daha da loooonger yapılamaz mı?
    Benim anladığım kadarıyla domain 255 karaktere kadar olabiliyor
    https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng

    • URL'nin toplam uzunluğu için fiilî bir sınır var [0] ve bu sınır 255 karakterin çok üzerinde. URL'nin path kısmı bu sınır içinde keyfî derecede uzun olabilir; bu yüzden sadece subdomain kullanmak gereksiz yere kısıtlayıcı olur, ayrıca karıştırmanın da pek bir avantajı yok
      [0] https://stackoverflow.com/questions/417142/what-is-the-maxim...