Jaké je vysvětlení, že s webovými stránkami to jde čím víc dál z kopce, i když to vypadá, že před 5 lety to už bylo na dně a a ony dokážou překvapit i dnes?
Příklad: idnes.cz:
-1. počáteční stav: stránka fungovala v pohodě, stačilo mít zablokované
nežádoucí domény (třeba narouteru)
0. Bylo potřeba v adblocku se i podívat na samotnou doménu navštíveného webu, kde se vyskytovaly
škodná URL
kdysi to začmodrchali tak, že stránka po reloadu vypadala jak HTML 2.0 bez podvolení se komunikace na rekamní URL a stahovala desítky podivných scriptů s kryptickými URL.
1. došlo články na podobné články byly znásilněny onclick na 1gr.cz/log - šlo vyřešit +js(add element listenter
defuser, onmousedown)
2. znásilnění URL bylo permanentní a tak bylo nutné url extrahovat z atributu (právem dříve zablokované URL 1gr.log
$document),
3.
nyní je výsledkem dvojitý znásilnění URL: (před kterým samozřejmě ublock origin
nastaví mříž a ukáže varovný prst nehledě na doménu )
https://1gr.cz/log/score.aspx?pa*ld&url=https%3A%2F%2Fapi.cxense.com%2Fpublic%2Fwidget%2Fclick%2Fa3YKnerozšifrovatelá_směsicejakobase64 *
&i
d=23010bla_neco...
Neodvažoval jsem se to otevřít v proxy (kde jistě tahle doména není blokovaná
) a asi by mě to přesměrovalo po všech čertech cj.com nebo dotomi.com na konečnou stránku s článkem, která ve výsledku se od původní liší jen v (kromě
nesměrodatného slugu) v id článku
A přitom jde o LINK na vedlejší článek.
A přitom
částečný link na článek (alias
čtenáři zahraj si na detektiva) se nachází v id GET parametru - stačí zadat idnes.cz/rubriky1/rubrika2/nahodnysledslugů.23010bla_neco a otevře se správný
uBlock Origin zabránil následující stránce v načtení:
bez parametrů = https://1gr.cz/log/score.aspx
page = xxx
box = podclankem1-retardee
place = 2
type = Bulvárníkecy
id = A231014_120159_jpz-laska-poradna-vestci-fabulace
url = https://api.cxense.com/blablalbaltak mám řečnickou otázku? Opravdu limity neexistují a lze klesat až do nekonečna a stránky budou komunikovat šifrovaným websocketem s využitím cookies, localstorage a renderovat on the fly svg místo textu? A pro jistotu přečíst bez pocitu že mi někdou šťourá sondu do větráku počítače už nepůjde?
Nebo to webmaster v okamžiku 0 musel spadnout na hlavu, v okamžiku 1 se s ním rozešla holka, v okamžiku 2, je po 10 letech hulení trávy, v okamžiku 3 je po roce členství s straně SPD nebo výcviku talibanu, že tohle někdo dopustí, že link na vedlejší článek (de facto relative URL) se generuje přes nějakou 3. doménu s odkazem na čvtrou doménu???
Nebo se bude hypertext konzumovat tak, že se nadpis článku označí myší a zadá se do vyhledávače, který má snad zaindexováno a vyflusne požadovanou url, pro kterou ani nebylo předtím ani nutné zvednout malíček levého tlačítka myši z postele vstát? A to ani se nerozhoňuji, že takové URL má 850 znaků !!!)
* samozřejmě zkoušeny substringy(začátek, střed,konec) toho asi 700 jako-base64-hatmatilky i s umazáním 1,2,3,žádného počátečního znaků ,což je vlastnost base64, že je "modulo 4" na znaky co se týče správnosti vdekódování.
4 Odpovědí
2076 Zhlédnutí