Fórum Root.cz

Ostatní => /dev/null => Téma založeno: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 10. 2023, 00:28:01

Název: Proč jdou webové stránky čímdáltímvíc dozadeke?
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 10. 2023, 00:28:01

Jaké je vysvětlení, že s webovými stránkami to jde čím víc dál z kopce, i když to vypadá, že před 5 lety to už bylo na dně a a ony dokážou překvapit i dnes?

Příklad: idnes.cz:
-1. počáteční stav: stránka fungovala v pohodě, stačilo mít zablokované  nežádoucí domény (třeba narouteru)
0. Bylo potřeba v adblocku se i podívat na samotnou doménu navštíveného webu, kde se vyskytovaly škodná URL
kdysi to začmodrchali tak, že stránka po reloadu vypadala jak HTML 2.0 bez podvolení se komunikace na rekamní URL a stahovala desítky podivných scriptů s kryptickými URL.
1. došlo články na podobné články byly znásilněny onclick na 1gr.cz/log - šlo vyřešit +js(add element listenter defuser, onmousedown)

2. znásilnění URL bylo permanentní a tak bylo nutné url extrahovat z atributu (právem dříve zablokované URL 1gr.log$document),

3.

nyní je výsledkem dvojitý znásilnění URL: (před kterým samozřejmě ublock origin nastaví mříž a ukáže varovný prst nehledě na doménu )
https://1gr.cz/log/score.aspx?pa*ld&url=https%3A%2F%2Fapi.cxense.com%2Fpublic%2Fwidget%2Fclick%2Fa3YKnerozšifrovatelá_směsicejakobase64 *
&id=23010bla_neco...
Neodvažoval jsem se to  otevřít v proxy (kde jistě tahle doména není blokovaná  :-X) a asi by mě to přesměrovalo po všech čertech cj.com nebo dotomi.com na konečnou stránku s článkem, která ve výsledku se od původní liší jen v (kromě nesměrodatného slugu) v id článku

A přitom jde o LINK na vedlejší článek.  :-\
A přitom   :o částečný link na článek (alias čtenáři zahraj si na detektiva) se nachází v id GET parametru - stačí zadat idnes.cz/rubriky1/rubrika2/nahodnysledslugů.23010bla_neco a otevře se správný


uBlock Origin zabránil následující stránce v načtení:
bez parametrů = https://1gr.cz/log/score.aspx
page = xxx
box = podclankem1-retardee
place = 2
type = Bulvárníkecy
id = A231014_120159_jpz-laska-poradna-vestci-fabulace
url = https://api.cxense.com/blablalbal



tak mám řečnickou otázku? Opravdu limity neexistují a lze klesat  až do nekonečna a stránky budou komunikovat šifrovaným websocketem  s využitím cookies, localstorage a renderovat on the fly svg místo textu? A pro jistotu přečíst bez pocitu že mi někdou šťourá sondu do větráku počítače už nepůjde?

Nebo to webmaster v okamžiku 0 musel spadnout na hlavu, v okamžiku 1 se s ním rozešla holka, v okamžiku 2, je po 10 letech hulení trávy, v okamžiku 3 je po roce členství s straně SPD nebo výcviku talibanu, že tohle někdo dopustí, že link na  vedlejší článek (de facto relative URL) se generuje přes nějakou 3. doménu s odkazem na čvtrou doménu???

Nebo se bude hypertext konzumovat tak, že se nadpis článku označí myší a zadá se do vyhledávače, který má snad zaindexováno a vyflusne požadovanou url, pro kterou ani nebylo předtím ani nutné zvednout malíček levého tlačítka myši z postele vstát? A to ani se nerozhoňuji, že takové URL má 850 znaků !!!)


* samozřejmě zkoušeny substringy(začátek, střed,konec) toho asi 700 jako-base64-hatmatilky i s umazáním 1,2,3,žádného počátečního znaků ,což je vlastnost base64, že je "modulo 4" na znaky co se týče správnosti vdekódování.

Název: Re:Proč jdou webové stránky čímdáltímvíc dozadeke? -doplnění
Přispěvatel: Ħαℓ₸℮ℵ ␏⫢ ⦚ 30. 10. 2023, 12:52:04

Pardon , mezi krokem 2 a 3 byla ještě jedna etapa, kdy asi webmaster   byl po podobné challengi (https://tn.nova.cz/zpravodajstvi/clanek/526611-mlady-brit-zvladl-vypit-2000-piv-za-200-dnu-podle-cechu-je-to-malo)
, kdy tam bylo o jedno  zakódování navíc oproti verzi 2 : bylo dvojité přesměrování : 1gr.cz/log {idnes./servix/recombee {URL}}

Takže to má  celé o jeden stupeň zanoření víc  :o

(A to uplně odhlížím od toho, kolik smetí z škodlivých domén se web snaží stáhnout už v první instanci (kdy je to zablokováno. Kdyby to nebylo,  tak to jako červ exponenciálně stáhne ještě víc humusu z větší šířky) )