4 puntos por GN⁺ 2024-06-03 | 1 comentarios | Compartir por WhatsApp

Herramienta para alargar URL

  • Función: Es una herramienta que hace que una URL sea muy larga.
  • Creadores: Fue creada en conjunto por ccbikai y ChatGPT.
  • Inspiración: Está inspirada en llIlI.lI.

Opinión de GN⁺

  • Utilidad: Esta herramienta puede ser útil en situaciones específicas donde se necesita alargar una URL. Por ejemplo, puede usarse para probar sistemas cuyo comportamiento cambia según la longitud de la URL.
  • Elemento interesante: Puede despertar curiosidad sobre por qué sería necesario hacer una URL más larga.
  • Consideraciones técnicas: Las URL demasiado largas pueden causar problemas al procesarlas en navegadores o servidores. Por eso, hay que tener cuidado en su uso real.
  • Alternativa: Es un concepto opuesto a los servicios de acortamiento de URL, y existen varias herramientas para ajustar la longitud de una URL.

1 comentarios

 
GN⁺ 2024-06-03
Opiniones de Hacker News
  • Soy el autor. Pensaba publicarlo yo mismo, pero no sabía que ya lo habían subido.
    Durante el despliegue me encontré con bastantes problemas, principalmente relacionados con los certificados HTTPS. El segmento más largo de un nombre de dominio tiene 63 caracteres, y la longitud máxima del commonName de un certificado HTTPS es de 64 caracteres, así que Cloudflare, Vercel y Netlify no pudieron usar el nombre de dominio como commonName para firmarlo con Let's Encrypt, pero Zeabur sí pudo.
    Al final cambié el certificado de Cloudflare a Google Trust Services LLC y logré firmarlo. El certificado relacionado se puede ver en https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo...

    • Let's Encrypt admite certificados sin CN desde 2023, así que los dominios largos están totalmente soportados: https://community.letsencrypt.org/t/simplifying-issuance-for...
      La solución alternativa anterior era incluir en el certificado un segundo dominio más corto, pero no siempre era un método fácil o posible.
    • Además, commonName no es obligatorio en absoluto en un certificado y, de hecho, está más cerca de ser deprecated/legacy.
      Letsencrypt no exige configurar commonName; basta con tener Nombre alternativo del sujeto (SAN), y SAN puede tener hasta 255 caracteres. Pero algunos proveedores exigen commonName sin mayor razón.
    • ¿No se supone que, para registrar un dominio .ong, hay que ser una organización no gubernamental fuera de China?
      Me baso en [1] https://www.godaddy.com/help/about-ong-domains-41384
    • Me gusta esto.
      Mi primera impresión fue: “¿Qué clase de QA es esto? ¿Qué se va a romper?”. Entiendo que hayan usado el nombre de dominio como commonName, pero me parece una forma anticuada. Hoy la extensión SAN de x.509 debería cubrir esto, así que sorprende un poco que las autoridades certificadoras sigan aferradas al método antiguo.
    • Genial. ¿También van a ofrecer servicio de correo? ^^
  • Está tan bien hecho que hasta da rabia.
    Está aquí: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • ¿Por qué un sitio web para Hacker News muestra una advertencia de contenido?
      1. La combinación de mayúsculas y minúsculas, si entrecierras los ojos, forma patrones visuales bastante interesantes.
      2. Qué es esto jajaja
  • Necesita una etiqueta que diga que la gente debe poner primero el protocolo. Apenas entré escribí google.com y no pasó nada, así que por un momento pensé que estaba roto o que le había caído una bomba de tráfico de HN.

    • Yo hice exactamente lo mismo. Para empezar, ¿por qué es necesario eso?
    • No entiendo. ¿Qué es lo que hace falta? Yo también probé con Google.com y no sé qué se supone que hay que hacer.
    • De acuerdo. Iba a preguntar por qué no funcionaba en móvil, y esa era la razón.
  • Una vez hice algo parecido que hacía que los links se vieran “sospechosos”.
    La generación automática de enlaces probablemente puede romperse, pero si lo copias y pegas o lo enlazas correctamente, debería funcionar.
    https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/

    • ¿Qué tal agregar subdominios? Hacer que el dominio completo sea algo como mail.com.sketchylinkasdf.com.
    • Soy pentester de purple team, y no sé si esa URL me da más PTSD o más risa.
    • Buen sitio. Fui a la página /feedback, pero no parece haber una forma real de enviar feedback. ¿Me estoy perdiendo algo?
    • Hay varios generadores más de “URL sospechosas”, y se pueden encontrar buscando.
  • Una empresa llamada Halibut Stuff vendía antes camisetas con reenvío de correo gratuito incluido.
    Mi dirección era myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.com, y rompió muchísimos formularios de registro. En ese entonces trabajaba en pruebas de software, así que hablamos de crear un servicio de correo “con alta probabilidad de romper cosas” y vendérselo a otros testers, pero lo descartamos porque pensamos que quienes lo necesitaran tendrían problemas para explicárselo a los responsables de aprobar el gasto.

    • Es un criterio arbitrario, pero normalmente el campo de email en la base de datos se define como n?varchar de al menos 100 caracteres.
  • Me encanta la forma en que codifican la URL en binario y luego reemplazan los 0 y 1 por O y o. Es genial.

    • ¿Cómo lo supiste? ¿Dónde se puede leer eso? ¿Me perdí algo?
  • En la práctica, el https:// necesario debería venir precargado en el formulario

    • Además, parece que solo verifica http: + un carácter, así que es algo confuso. Por ejemplo, https:/a también se vuelve un dominio “válido”
  • ¿Me dio un derrame o qué? Estoy 100% seguro de haber visto ayer exactamente este tema y exactamente estos comentarios, pero ahora todo aparece como de hace 5 horas

    • Esto pasa cuando una publicación revive desde el second-chance pool. Según entiendo, la única forma actual de revivir el hilo es cambiar la marca de tiempo, así que resulta bastante confuso para quienes sí vieron el hilo anterior
      Aquí hay un enlace de búsqueda en Algolia con la explicación de dang sobre la misma pregunta y explicaciones anteriores: https://news.ycombinator.com/item?id=36472976
    • De verdad diseñaron un efecto Mandela
  • Hay que tener cuidado al crear sitios web como este. Hace mucho hice algo parecido (urllengthener.sadale.net) y terminaron reportando el sitio como una “campaña de spam”. Resultó que un spammer estaba abusando de mi sitio para generar links de spam, y como bajé el sitio de inmediato no recibí mayores sanciones
    El método era así. El spammer usaba mi URL lengthener como servicio de redirección para mandar, en apariencia, a un sitio que parecía un proyecto inconcluso, pero en realidad era una fachada. Ese sitio tenía código JavaScript que detectaba el identificador de fragmento de la URL, es decir, la parte del hash al final de la URL, y si el fragmento coincidía con su anuncio, redirigía al anuncio de spam real
    Por ejemplo, supongamos que el spammer tiene example.org. Configura mi servicio para que https://urllengthener.sadale.net/foobarbaz redirija a https://example.org y luego envía a la víctima, por spam, el enlace https://urllengthener.sadale.net/foobarbaz#identifierXYZ. Cuando la víctima hace clic, va a https://example.org/#identifierXYZ y ve el anuncio. https://example.org/ en sí parece normal, y como el fragmento de URL es un elemento del lado del cliente, tampoco queda en los logs del servidor HTTP. Si no hubiera sido por el reporte de abuso de spam, probablemente nunca me habría enterado, así que hasta lo agradezco
    Como referencia, example.org no es un sitio de spam real, sino un dominio de ejemplo. Algún día, cuando tenga tiempo, debería escribir sobre esto. Y al probar este servicio, parece que se puede abusar de él exactamente de la misma manera que de mi sitio. Recomiendo firmemente desactivar, como mínimo, la redirección de identificadores de fragmento de URL. Ejemplo de posible abuso: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • Dijiste que “bajé el sitio y no recibí mayores sanciones”; ¿qué sanciones pensabas que podías recibir y de parte de quién?
    • ¿En qué se diferencia esto de los parámetros GET de una URL? Me pregunto si es algo relacionado solo con los fragmentos de URL. JavaScript también puede parsear parámetros de URL y, si es un sitio de spam, también podría abusar reescribiendo la parte de la ruta
    • Correcto. Es deprimente, pero parece que solo hay que esperar 3... 2... 1... hasta que un actor malicioso abuse de este servicio con malos fines
  • ¿No se podría hacerlo aún más loooonger usando subdominios?
    Según entiendo, un dominio puede tener hasta 255 caracteres
    https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng

    • La longitud total de una URL tiene límites de facto [0], y ese límite es mucho mayor que 255 caracteres. La parte de la ruta de una URL puede alargarse arbitrariamente dentro de ese límite, así que usar solo subdominios es innecesariamente restrictivo, y mezclarlos tampoco aporta mucha ventaja
      [0] https://stackoverflow.com/questions/417142/what-is-the-maxim...