4 poin oleh GN⁺ 2024-06-03 | 1 komentar | Bagikan ke WhatsApp

Alat untuk Membuat URL Menjadi Panjang

  • Fungsi: Alat untuk membuat URL menjadi sangat panjang.
  • Pembuat: Dibuat bersama oleh ccbikai dan ChatGPT.
  • Inspirasi: Terinspirasi dari llIlI.lI.

Opini GN⁺

  • Kegunaan: Alat ini bisa berguna dalam situasi tertentu yang memerlukan URL panjang. Misalnya, dapat digunakan saat menguji sistem yang perilakunya berubah berdasarkan panjang URL.
  • Unsur menarik: Dapat memicu rasa penasaran tentang mengapa URL perlu dibuat panjang.
  • Pertimbangan teknis: URL yang terlalu panjang dapat menimbulkan masalah saat diproses oleh browser atau server. Karena itu, kehati-hatian diperlukan saat penggunaan nyata.
  • Alternatif: Ini adalah konsep yang berlawanan dengan layanan pemendek URL, dan ada berbagai alat yang mengatur panjang URL.

1 komentar

 
GN⁺ 2024-06-03
Opini Hacker News
  • Saya pembuatnya. Saya tadinya mau mempublikasikannya sendiri, tapi tidak tahu ternyata sudah naik
    Saat deployment saya menemui cukup banyak masalah, terutama terkait sertifikat HTTPS. Segmen terpanjang dari nama domain adalah 63 karakter, dan panjang maksimum commonName pada sertifikat HTTPS adalah 64 karakter, jadi Cloudflare, Vercel, dan Netlify memakai nama domain sebagai commonName sehingga tidak bisa ditandatangani oleh Let's Encrypt, tetapi Zeabur bisa
    Pada akhirnya saya berhasil menandatangani dengan mengganti sertifikat Cloudflare ke Google Trust Services LLC. Sertifikat terkait bisa dilihat di https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo...

    • Sejak 2023, Let's Encrypt mendukung sertifikat tanpa CN, sehingga domain panjang pun didukung sepenuhnya: https://community.letsencrypt.org/t/simplifying-issuance-for...
      Solusi sebelumnya adalah memasukkan domain kedua yang lebih pendek bersama-sama ke dalam sertifikat, tetapi itu tidak selalu mudah atau memungkinkan
    • Sebagai tambahan, commonName sama sekali tidak wajib ada di sertifikat dan pada dasarnya sudah mendekati deprecated/legacy
      Letsencrypt tidak mengharuskan commonName disetel; cukup ada Subject Alternative Name (SAN), dan SAN bisa sampai 255 karakter. Namun beberapa penyedia meminta commonName tanpa alasan jelas
    • Bukankah domain .ong hanya bisa didaftarkan oleh organisasi nonpemerintah di luar Tiongkok?
      Berdasarkan [1] https://www.godaddy.com/help/about-ong-domains-41384
    • Saya suka ini
      Kesan pertama saya adalah, “QA macam apa ini? Apa yang akan rusak?” Saya bisa memahami penggunaan nama domain sebagai commonName, tetapi rasanya itu cara lama. Sekarang ekstensi x.509 SAN seharusnya mencakup hal ini, jadi agak mengejutkan bahwa otoritas sertifikat masih berpegang pada cara lama
    • Keren. Apakah akan menyediakan layanan email juga? ^^
  • Terlalu bagus sampai bikin kesal
    Ini dia: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • Kenapa situs web untuk Hacker News memunculkan peringatan konten?
      1. Kombinasi huruf besar-kecilnya, kalau dilihat sambil menyipitkan mata, membentuk pola visual yang cukup menarik
      2. Apaan ini wkwk
  • Perlu label yang memberi tahu orang bahwa mereka harus memasukkan protokol terlebih dahulu. Begitu masuk saya menulis google.com, tapi tidak terjadi apa-apa, jadi saya sempat mengira situsnya rusak atau kena bom trafik dari HN

    • Saya juga melakukan hal yang sama. Memangnya kenapa itu diperlukan sejak awal?
    • Saya tidak paham. Apa yang diperlukan? Saya juga mencoba memasukkan Google.com, tapi tidak tahu harus melakukan apa
    • Setuju. Saya tadinya mau bertanya kenapa tidak berfungsi di mobile, ternyata itu alasannya
  • Saya pernah membuat sesuatu yang mirip untuk membuat tautan terlihat “mencurigakan”
    Fitur pembuatan tautan otomatis mungkin bisa rusak, tetapi kalau disalin-tempel atau ditautkan dengan benar, seharusnya berfungsi
    https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/

    • Bagaimana kalau menambahkan subdomain? Misalnya membuat seluruh domain menjadi seperti mail.com.sketchylinkasdf.com
    • Sebagai pentester purple team, saya tidak tahu URL itu lebih banyak memicu PTSD atau lebih banyak membuat tertawa
    • Situs yang keren. Saya membuka halaman /feedback, tapi sepertinya tidak ada cara untuk benar-benar mengirim masukan. Apakah saya melewatkan sesuatu?
    • Ada beberapa generator “URL mencurigakan” lain, dan bisa ditemukan kalau dicari
  • Perusahaan bernama Halibut Stuff dulu pernah menjual kaus yang disertai forwarding email gratis
    Alamat saya adalah myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.com, dan itu merusak banyak sekali formulir pendaftaran. Saat itu saya bekerja di pengujian perangkat lunak, jadi saya sempat membicarakan ide membuat layanan email yang “sangat mungkin merusak” lalu menjualnya ke tester lain, tetapi kami batalkan karena orang yang membutuhkannya akan sulit menjelaskannya kepada pengambil keputusan anggaran

    • Memang standar yang agak arbitrer, tetapi biasanya field email di database dibuat sebagai n?varchar minimal 100 karakter
  • Saya sangat suka cara URL dikodekan ke biner lalu 0 dan 1 diganti menjadi O dan o. Jenius

    • Bagaimana kamu tahu? Bisa dibaca di mana? Apakah saya melewatkan sesuatu?
  • Pada dasarnya, https:// yang diperlukan seharusnya sudah terisi sebelumnya di formulir

    • Selain itu, sepertinya yang diperiksa hanya http: + satu karakter, jadi agak membingungkan. Misalnya https:/a juga menjadi domain yang “valid”
  • Apa aku sedang terkena stroke? Aku 100% yakin kemarin melihat topik yang persis sama ini dengan komentar-komentar yang persis sama, tapi sekarang semuanya ditampilkan sebagai 5 jam yang lalu

    • Hal seperti ini terjadi ketika sebuah postingan dihidupkan kembali dari second-chance pool. Sepemahamanku, satu-satunya cara untuk menghidupkan kembali thread saat ini adalah dengan mengubah timestamp-nya, jadi ini cukup membingungkan bagi orang yang benar-benar melihat thread sebelumnya
      Tautan pencarian Algolia yang menemukan penjelasan dang untuk pertanyaan yang sama dan penjelasan-penjelasan lama ada di sini: https://news.ycombinator.com/item?id=36472976
    • Mereka benar-benar merekayasa efek Mandela
  • Harus berhati-hati saat membuat situs web seperti ini. Dulu sekali aku pernah membuat sesuatu yang mirip (urllengthener.sadale.net), lalu situs itu dilaporkan sebagai “kampanye spam”. Ternyata seorang spammer menyalahgunakan situsku untuk membuat tautan spam, dan karena aku langsung menurunkan situsnya, aku tidak terkena sanksi berarti
    Caranya begini. Spammer menggunakan URL lengthener milikku sebagai layanan redirect untuk mengirim orang ke situs yang dari luar tampak seperti proyek yang belum selesai, padahal itu kamuflase. Di situs itu ada kode JavaScript yang mendeteksi URL fragment identifier, yaitu bagian hash di akhir URL, dan jika fragmennya cocok dengan iklan mereka, pengguna akan diarahkan ke iklan spam yang sebenarnya
    Misalnya spammer memiliki example.org. Mereka membuat layanan milikku mengalihkan https://urllengthener.sadale.net/foobarbaz ke https://example.org, lalu mengirim tautan https://urllengthener.sadale.net/foobarbaz#identifierXYZ sebagai spam kepada korban. Saat korban mengekliknya, mereka menuju https://example.org/#identifierXYZ dan melihat iklan. https://example.org/ sendiri tampak normal, dan karena URL fragment adalah elemen sisi klien, bagian itu juga tidak tertinggal di log server HTTP. Kalau bukan karena laporan penyalahgunaan spam itu, mungkin aku tidak akan pernah tahu, jadi di satu sisi aku malah berterima kasih
    Sebagai catatan, example.org bukan situs spam sungguhan, melainkan domain contoh. Suatu saat kalau ada waktu, aku harus menuliskan ini dalam sebuah artikel. Dan setelah menguji layanan ini, sepertinya layanan ini bisa disalahgunakan dengan cara yang persis sama seperti situsku. Aku sangat menyarankan setidaknya menonaktifkan redirect URL fragment identifier. Contoh kemungkinan penyalahgunaan: https://looooooooooooooooooooooooooooooooooooooooooooooooooo...

    • Kamu bilang “karena aku menurunkan situsnya, aku tidak terkena sanksi berarti”; sanksi seperti apa yang menurutmu bisa kamu terima, dan dari siapa?
    • Apa bedanya ini dengan argumen GET di URL? Aku penasaran apakah ini hanya terkait URL fragment. JavaScript juga bisa mem-parsing parameter URL, dan kalau itu situs spam, bagian path pun bisa disalahgunakan dengan rewrite
    • Benar. Memang menyedihkan, tapi sepertinya tinggal menunggu 3... 2... 1... sampai aktor jahat menyalahgunakan layanan ini untuk tujuan buruk
  • Bukankah bisa dibuat lebih loooonger dengan memakai subdomain?
    Sepemahamanku domain bisa sampai 255 karakter
    https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng

    • Ada batas praktis untuk panjang total URL [0], dan batas itu jauh melampaui 255 karakter. Bagian path URL bisa dibuat sepanjang apa pun dalam batas tersebut, jadi memakai subdomain saja justru membatasi secara tidak perlu, dan mencampurkannya pun tidak memberi banyak keuntungan
      [0] https://stackoverflow.com/questions/417142/what-is-the-maxim...