4 ポイント 投稿者 GN⁺ 2024-06-03 | 1件のコメント | WhatsAppで共有

URLを長くするツール

  • 機能: URLを非常に長くしてくれるツール。
  • 作者: ccbikaiとChatGPTが共同制作。
  • 着想: llIlI.lIから着想を得たもの。

GN⁺の意見

  • 有用性: このツールは、URLを長くする必要がある特定の状況で役立つ可能性がある。たとえば、URLの長さによって動作が変わるシステムをテストする際に使える。
  • 興味深い点: なぜURLを長くする必要があるのかという好奇心をかき立てる。
  • 技術的な考慮事項: 長すぎるURLは、ブラウザやサーバーで処理する際に問題が発生する可能性がある。そのため、実際に使用する際には注意が必要。
  • 代替案: URL短縮サービスとは逆の概念であり、URLの長さを調整するさまざまなツールが存在する。

1件のコメント

 
GN⁺ 2024-06-03
Hacker Newsのコメント
  • 作者です。自分で公開しようと思っていたのですが、もう投稿されていたとは知りませんでした。
    デプロイ中にかなり多くの問題に遭遇しました。主に HTTPS証明書 に関するものです。ドメイン名の最長セグメントは63文字で、HTTPS証明書のcommonNameの最大長は64文字なので、Cloudflare、Vercel、Netlifyはドメイン名をcommonNameとして使ってしまい、Let's Encryptの署名ができませんでしたが、Zeaburでは可能でした。
    最終的にはCloudflareの証明書を Google Trust Services LLC に切り替えて署名に成功しました。関連する証明書は https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo... で確認できます。

    • Let's Encryptは2023年から CNなし証明書 をサポートしており、長いドメインも完全にサポートされています: https://community.letsencrypt.org/t/simplifying-issuance-for...
      以前の回避策は、証明書により短い2つ目のドメインを一緒に入れることでしたが、常に簡単または可能な方法ではありませんでした。
    • 付け加えると、commonName は証明書にまったく必須ではなく、事実上deprecated/legacyに近いものです。
      LetsencryptはcommonNameの設定を要求せず、サブジェクト代替名(SAN) さえあればよく、SANは255文字まで可能です。ところが一部のプロバイダーが、特に理由もなくcommonNameを要求します。
    • .ong ドメインは、中国国外の 非政府組織 でないと登録資格がないのでは?
      [1] https://www.godaddy.com/help/about-ong-domains-41384 によるものです。
    • これは気に入りました。
      第一印象は「これは何のQAだ? 何が壊れるんだ?」でした。ドメイン名をcommonNameとして使ったというのは理解できますが、古い方式ではないかと思います。今はx.509拡張の SAN がこれをカバーするはずなので、認証局がいまだに昔のやり方にこだわっているのは少し驚きです。
    • すごい。メールサービスも提供する予定ですか? ^^
  • よくできすぎていて腹が立つほどです。
    ここにあります: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • Hacker News向けのWebサイトなのに、なぜ コンテンツ警告 が出るんだろう?
      1. 大文字小文字の組み合わせは、目を細めて見るとかなり興味深い 視覚パターン を作っています。
      2. これは何なんだ(笑)
  • 最初に プロトコル を入れる必要がある、というラベルが必要です。開いてすぐ google.com と入力したのに何も起きなかったので、一瞬、壊れているかHNのトラフィック爆弾を食らっているのかと思いました。

    • 私もまったく同じことをしました。そもそもなぜそれが必要なんでしょう?
    • 理解できません。何が必要なんですか? 私も Google.com を入れてみましたが、何をすればいいのか分かりません。
    • 同意です。モバイルでなぜ動かないのか聞こうとしていましたが、それが理由でした。
  • リンクを「怪しく見せる」似たようなものを作ったことがあります。
    自動リンク生成機能はたぶん壊れるかもしれませんが、コピー&ペーストするか、正しくリンクすれば動くはずです。
    https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/

    • サブドメイン を追加するのはどうでしょう? 全体のドメインを mail.com.sketchylinkasdf.com のような形にするのです。
    • パープルチームのペネトレーションテスターですが、そのURLがPTSDをより誘発するのか、笑いをより誘うのか分かりません。
    • いいサイトですね。/feedback ページに行ってみましたが、実際に フィードバックを送信 する方法がないように見えます。何か見落としていますか?
    • 「怪しいURL」ジェネレーターはほかにもいくつかあり、検索すれば見つかります。
  • Halibut Stuffという会社が、以前、無料のメール転送付きTシャツを売っていました。
    私のアドレスは myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.com で、数多くの登録フォームを壊しました。当時ソフトウェアテストの仕事をしていたので、「壊れる可能性が高い」メールサービスを作って他のテスターに売ろうと話していましたが、必要とする人たちが決裁権者に説明するのは難しいだろうと考えてやめました。

    • 任意の基準ではありますが、通常データベースのメール欄は少なくとも 100文字n?varchar にします。
  • URLを バイナリ にエンコードしたうえで、0と1を Oo に置き換える方式が本当に良いです。天才的です。

    • どうやって分かったんですか? どこで読めますか? 私が何か見落としているのでしょうか?
  • 実質的には、必要な https:// がフォームにあらかじめ入力されている必要がある

    • さらに、http: + 1文字だけをチェックしているようで、少し紛らわしい。たとえば https:/a も「有効な」ドメインになる
  • 自分は脳卒中でも起こしたのか? 昨日このまったく同じ話題とまったく同じコメントを見たのは100%確かなのに、今は全部5時間前と表示されている

    • 投稿が second-chance pool から復活すると、こういうことが起きる。自分の理解では、現在のスレッドを復活させる方法がタイムスタンプを変えることだけなので、以前のスレッドを実際に見た人にはかなり混乱する
      同じ質問に対する dang の説明と過去の説明を探す Algolia 検索リンクはこちら: https://news.ycombinator.com/item?id=36472976
    • 本物の マンデラ効果 をエンジニアリングしてるね
  • こういうWebサイトを作るときは注意が必要。かなり前に似たもの(urllengthener.sadale.net)を作ったら、サイトが「スパムキャンペーン」として通報された。調べてみると、スパマーが自分のサイトを悪用して スパムリンク を生成していて、すぐにサイトを停止したので特に制裁は受けなかった
    仕組みはこうだった。スパマーは自分のURL lengthenerをリダイレクトサービスとして使い、見かけ上は未完成のプロジェクトのようなサイトへ送るが、実際には偽装だった。そのサイトにはURLフラグメント識別子、つまりURL末尾のハッシュ部分を検出するJavaScriptコードがあり、フラグメントが自分の広告と一致すると実際のスパム広告へリダイレクトする
    たとえばスパマーが example.org を持っているとしよう。自分のサービスで https://urllengthener.sadale.net/foobarbazhttps://example.org にリダイレクトされるようにしてから、被害者に https://urllengthener.sadale.net/foobarbaz#identifierXYZ というリンクをスパム送信する。被害者がクリックすると https://example.org/#identifierXYZ に移動し、広告が表示される。https://example.org/ 自体は正常に見え、URLフラグメントはクライアント側の要素なのでHTTPサーバーログにも残らない。そのスパム悪用の通報がなければ、たぶん最後まで気づかなかったと思うので、むしろありがたくもある
    ちなみに example.org は実際のスパムサイトではなく例示用ドメイン。いつか時間ができたら、この内容を記事にまとめたい。そしてこのサービスを試してみたところ、自分のサイトとまったく同じ方法で悪用できそうに見える。少なくとも URLフラグメント識別子リダイレクト は無効化することを強く勧める。悪用可能な例はこちら: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • 「サイトを停止したので特に制裁は受けなかった」と言っているけど、どんな 制裁 を誰から受ける可能性があると思っていたの?
    • これはURLの GET引数 とどう違うのか? URLフラグメントだけに関係する話なのか気になる。JavaScriptはURLパラメータもパースできるし、スパムサイトならパス部分をrewriteして悪用することもできる
    • その通り。憂うつな話だけど、悪意ある行為者がこのサービスを悪い目的で悪用するまで、3... 2... 1... と待てばよさそう
  • サブドメイン を使えば、もっと loooonger にできるんじゃない?
    自分の理解では、ドメインは255文字まで可能
    https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng

    • URL全体の長さには事実上の制限があり [0]、その制限は255文字をはるかに超える。URLの パス部分 はその上限内で任意に長くできるので、サブドメインだけを使うのは不必要に制限がきつく、追加で混ぜても大した利点はない
      [0] https://stackoverflow.com/questions/417142/what-is-the-maxim...