4 पॉइंट द्वारा GN⁺ 2024-06-03 | 1 टिप्पणियां | WhatsApp पर शेयर करें

URL को लंबा बनाने वाला टूल

  • फ़ीचर: यह एक ऐसा टूल है जो URL को बहुत लंबा बना देता है.
  • निर्माता: इसे ccbikai और ChatGPT ने मिलकर बनाया है.
  • प्रेरणा: यह llIlI.lI से प्रेरित है.

GN⁺ की राय

  • उपयोगिता: यह टूल उन खास परिस्थितियों में उपयोगी हो सकता है जहाँ URL को लंबा बनाना ज़रूरी हो. उदाहरण के लिए, ऐसे सिस्टम को टेस्ट करने में इसका उपयोग किया जा सकता है जिनका व्यवहार URL की लंबाई के अनुसार बदलता है.
  • रोचक पहलू: यह जिज्ञासा जगा सकता है कि आखिर URL को लंबा बनाने की ज़रूरत क्यों पड़ती है.
  • तकनीकी विचार: बहुत लंबे URL को ब्राउज़र या सर्वर पर प्रोसेस करते समय समस्याएँ आ सकती हैं. इसलिए वास्तविक उपयोग में सावधानी ज़रूरी है.
  • विकल्प: यह URL shortener services की उलटी अवधारणा है, और URL की लंबाई को नियंत्रित करने के लिए कई तरह के टूल मौजूद हैं.

1 टिप्पणियां

 
GN⁺ 2024-06-03
Hacker News की राय
  • मैं ही लेखक हूँ। मैं खुद इसे सार्वजनिक करने वाला था, पर पता नहीं था कि यह पहले ही पोस्ट हो चुका है
    डिप्लॉयमेंट के दौरान मुझे काफ़ी समस्याएँ मिलीं, और वे मुख्य रूप से HTTPS certificate से जुड़ी थीं। domain name का सबसे लंबा segment 63 characters का होता है, और HTTPS certificate के commonName की अधिकतम लंबाई 64 characters है, इसलिए Cloudflare, Vercel, Netlify domain name को commonName के रूप में इस्तेमाल करके Let's Encrypt से sign नहीं करा पाए, लेकिन Zeabur कर पाया
    आखिर में Cloudflare certificate को Google Trust Services LLC में बदलकर signing सफल हुई। संबंधित certificate https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo... पर देखा जा सकता है

    • Let's Encrypt 2023 से CN-less certificates को support करता है, इसलिए लंबे domains भी पूरी तरह support होते हैं: https://community.letsencrypt.org/t/simplifying-issuance-for...
      पहले का workaround certificate में साथ में एक छोटा दूसरा domain डालना था, लेकिन यह हमेशा आसान या संभव तरीका नहीं था
    • साथ ही, commonName certificate में बिल्कुल भी अनिवार्य नहीं है और असल में deprecated/legacy के करीब है
      Letsencrypt commonName सेट करने की मांग नहीं करता; सिर्फ Subject Alternative Name (SAN) होना काफी है, और SAN 255 characters तक हो सकता है। फिर भी कुछ providers बिना खास वजह commonName मांगते हैं
    • क्या .ong domain के लिए eligibility चीन के बाहर की non-governmental organization होना नहीं है?
      [1] https://www.godaddy.com/help/about-ong-domains-41384 के आधार पर कह रहा हूँ
    • यह मुझे पसंद आया
      पहला impression था, “यह कैसा QA है? क्या-क्या टूटेगा?” domain name को commonName के रूप में इस्तेमाल करना समझ में आता है, लेकिन लगता है यह पुराना तरीका नहीं है क्या। अब तो x.509 extension का SAN इसे cover करता होगा, इसलिए थोड़ा हैरानी होती है कि certificate authorities अभी भी पुराने तरीके से चिपकी हुई हैं
    • शानदार। क्या email service भी दोगे? ^^
  • इतना बढ़िया बनाया है कि चिढ़ होने लगे
    यह रहा: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • Hacker News के लिए बनी website पर content warning क्यों दिख रही है?
      1. upper/lowercase का combination आँखें सिकोड़कर देखने पर काफी दिलचस्प visual pattern बनाता है
      2. यह क्या है lol
  • लोगों को यह बताने वाला label चाहिए कि पहले protocol डालना होगा। अंदर जाते ही मैंने google.com लिखा, लेकिन कुछ नहीं हुआ, तो कुछ देर लगा कि यह टूट गया है या HN traffic bomb का शिकार हो गया है

    • मैंने भी बिल्कुल यही किया। शुरुआत में इसकी जरूरत ही क्यों है?
    • समझ नहीं आया। क्या जरूरी है? मैंने भी Google.com डाला, पर समझ नहीं आ रहा कि क्या करना है
    • सहमत। मैं पूछने वाला था कि mobile पर यह क्यों काम नहीं कर रहा, पर वजह यही थी
  • मैंने पहले ऐसा ही कुछ बनाया था जो link को “suspicious-looking” बनाता है
    auto link generation शायद टूट सकती है, लेकिन copy-paste करने पर या ठीक से link करने पर यह काम करेगा
    https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/

    • subdomain जोड़ना कैसा रहेगा? पूरा domain mail.com.sketchylinkasdf.com जैसा बना देना
    • मैं purple-team penetration tester हूँ, और समझ नहीं पा रहा कि वह URL मुझे ज्यादा PTSD दे रहा है या ज्यादा हंसी
    • शानदार site है। /feedback page पर गया, लेकिन असल में feedback submit करने का कोई तरीका दिख नहीं रहा। क्या मैं कुछ miss कर रहा हूँ?
    • “suspicious URL” generators और भी कुछ हैं, search करने पर मिल जाएंगे
  • Halibut Stuff नाम की एक company पहले free email forwarding के साथ T-shirts बेचती थी
    मेरा address myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.com था, और उसने ढेर सारे signup forms तोड़ दिए थे। उस समय मैं software testing का काम करता था, इसलिए “टूटने की संभावना ज्यादा” वाली email service बनाकर दूसरे testers को बेचने की बात की थी, लेकिन लगा कि जिन लोगों को इसकी जरूरत होगी वे decision-makers को समझा नहीं पाएंगे, इसलिए idea छोड़ दिया

    • arbitrary standard ही सही, लेकिन आम तौर पर database के email fields कम से कम 100-character n?varchar के रखे जाते हैं
  • URL को binary में encode करके फिर 0 और 1 को O और o से बदलने का तरीका सच में बहुत अच्छा है। genius है

    • तुम्हें कैसे पता चला? कहाँ पढ़ सकते हैं? क्या मैंने कुछ miss किया?
  • असल में ज़रूरी https:// फ़ॉर्म में पहले से भरा होना चाहिए

    • इसके अलावा, लगता है कि यह सिर्फ़ http: + एक अक्षर ही जाँचता है, इसलिए थोड़ा भ्रमित करने वाला है। जैसे https:/a भी “वैध” डोमेन बन जाता है
  • क्या मुझे स्ट्रोक वगैरह हुआ है? मुझे 100% यकीन है कि कल मैंने यही exact topic और यही exact comments देखे थे, लेकिन अब सब कुछ 5 घंटे पहले का दिख रहा है

    • जब कोई पोस्ट second-chance pool से फिर से जीवित होती है तो ऐसा होता है। मेरी समझ में, मौजूदा thread को revive करने का तरीका सिर्फ़ timestamp बदलना है, इसलिए जिसने पुराना thread सच में देखा हो उसके लिए यह काफ़ी भ्रमित करने वाला होता है
      इसी सवाल पर dang की व्याख्या और पुरानी व्याख्याएँ ढूँढ़ने के लिए Algolia search link यहाँ है: https://news.ycombinator.com/item?id=36472976
    • सचमुच Mandela effect को engineer कर दिया
  • ऐसी website बनाते समय सावधान रहना चाहिए। बहुत पहले मैंने मिलता-जुलता कुछ (urllengthener.sadale.net) बनाया था और site को “spam campaign” के रूप में report कर दिया गया था। पता चला कि एक spammer मेरी site का दुरुपयोग करके spam links बना रहा था, और मैंने तुरंत site बंद कर दी, इसलिए कोई खास प्रतिबंध नहीं लगा
    तरीका यह था। spammer मेरे URL lengthener को redirect service की तरह इस्तेमाल करता था, जो ऊपर से किसी अधूरे project जैसी site पर भेजता था, लेकिन असल में वह camouflage था। उस site में URL fragment identifier, यानी URL के आखिर का hash हिस्सा, detect करने वाला JavaScript code था, और अगर fragment उसके ad से match करता तो वह असली spam ad पर redirect कर देता
    उदाहरण के लिए मान लें कि spammer के पास example.org है। उसने मेरी service से https://urllengthener.sadale.net/foobarbaz को https://example.org पर redirect करवाया, फिर victim को https://urllengthener.sadale.net/foobarbaz#identifierXYZ link spam में भेजा। victim click करता है तो वह https://example.org/#identifierXYZ पर जाता है और ad दिखता है। https://example.org/ खुद सामान्य दिखता है, और URL fragment client-side element है, इसलिए HTTP server logs में भी नहीं रहता। अगर उस spam abuse report ने ध्यान न दिलाया होता तो शायद मुझे कभी पता ही नहीं चलता, इसलिए एक तरह से मैं आभारी भी हूँ
    संदर्भ के लिए, example.org असली spam site नहीं, बल्कि example domain है। कभी समय मिला तो इस पर एक write-up लिखना चाहिए। और इस service को test करके लगा कि इसका भी ठीक मेरी site जैसे ही तरीके से दुरुपयोग किया जा सकता है। कम-से-कम URL fragment identifier redirect को disable करने की मैं कड़ी सलाह देता हूँ। दुरुपयोग की संभावना का example: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • तुमने कहा “site बंद कर दी, इसलिए कोई खास प्रतिबंध नहीं लगा”, लेकिन तुम्हें क्या लगता था कि किससे कौन-से प्रतिबंध लग सकते थे?
    • यह URL के GET arguments से कैसे अलग है? मैं जानना चाहता हूँ कि क्या यह सिर्फ़ URL fragment से जुड़ा है। JavaScript URL parameters भी parse कर सकता है, और अगर spam site हो तो path हिस्से को rewrite करके भी दुरुपयोग कर सकता है
    • सही है। उदास करने वाली बात है, लेकिन लगता है बस इंतज़ार करना होगा: 3... 2... 1... जब तक कोई malicious actor इस service का बुरे मकसद से दुरुपयोग न कर ले
  • subdomain का इस्तेमाल करके इसे और loooonger नहीं बनाया जा सकता?
    मेरी समझ में domain 255 characters तक हो सकता है
    https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng

    • पूरे URL की लंबाई पर de facto limit होती है [0], और वह limit 255 characters से कहीं ज़्यादा है। URL का path हिस्सा उस limit के अंदर मनचाहा लंबा हो सकता है, इसलिए सिर्फ़ subdomain इस्तेमाल करना बेवजह सीमित करने वाला है, और उसे मिलाने से भी कोई खास फायदा नहीं है
      [0] https://stackoverflow.com/questions/417142/what-is-the-maxim...