L(O*62).ONG, qui rallonge les URL
(loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.ong)Un outil qui rallonge les URL
- Fonction : un outil qui permet de rendre une URL très longue.
- Créateurs : co-créé par ccbikai et ChatGPT.
- Inspiration : inspiré par llIlI.lI.
L’avis de GN⁺
- Utilité : cet outil peut être utile dans certaines situations où il faut allonger une URL. Par exemple, il peut servir à tester des systèmes dont le comportement varie selon la longueur de l’URL.
- Aspect intéressant : il peut éveiller la curiosité sur les raisons pour lesquelles on aurait besoin de rallonger une URL.
- Considérations techniques : des URL trop longues peuvent poser des problèmes de traitement côté navigateur ou serveur. Il faut donc faire attention en usage réel.
- Alternative : c’est le concept inverse des services de raccourcissement d’URL, et il existe divers outils permettant d’ajuster la longueur des URL.
1 commentaires
Avis sur Hacker News
Je suis l’auteur. Je comptais le publier moi-même, mais je ne savais pas que quelqu’un l’avait déjà posté
J’ai rencontré pas mal de problèmes pendant le déploiement, principalement liés aux certificats HTTPS. Le segment le plus long d’un nom de domaine fait 63 caractères, et la longueur maximale du commonName d’un certificat HTTPS est de 64 caractères ; Cloudflare, Vercel et Netlify utilisaient donc le nom de domaine comme commonName et n’arrivaient pas à le faire signer par Let’s Encrypt, mais Zeabur y est parvenu
Au final, j’ai remplacé le certificat Cloudflare par Google Trust Services LLC et la signature a réussi. Le certificat correspondant est visible ici : https://crt.sh/?q=looooooooooooooooooooooooooooooooooooooooo...
L’ancien contournement consistait à inclure dans le certificat un second domaine plus court, mais ce n’était pas toujours simple ni possible
Let’s Encrypt n’exige pas de définir un commonName ; il suffit d’avoir un nom alternatif du sujet (SAN), et un SAN peut aller jusqu’à 255 caractères. Pourtant, certains fournisseurs exigent un commonName sans vraie raison
.ongne sont-ils pas réservés aux organisations non gouvernementales situées hors de Chine ?D’après [1] https://www.godaddy.com/help/about-ong-domains-41384
Ma première impression a été : « C’est quoi ce QA ? Qu’est-ce qui va casser ? » Je comprends qu’on ait utilisé le nom de domaine comme commonName, mais ça me semble être une méthode dépassée. Aujourd’hui, l’extension x.509 SAN devrait couvrir ça ; c’est assez surprenant que les autorités de certification s’accrochent encore aux anciennes pratiques
C’est tellement bien fait que ça en devient agaçant
C’est ici : https://looooooooooooooooooooooooooooooooooooooooooooooooooo...
Il faudrait une étiquette indiquant qu’il faut d’abord mettre le protocole. En arrivant sur le site, j’ai tapé
google.comet rien ne s’est passé ; pendant un moment, j’ai cru que c’était cassé ou que le site subissait une avalanche de trafic HNGoogle.com, mais je ne vois pas ce qu’il faut faireJ’avais déjà fait quelque chose de similaire pour rendre les liens « louches »
La génération automatique de liens peut probablement casser, mais si on copie-colle ou si on crée le lien correctement, ça devrait fonctionner
https://sketchylinkasdf.com/ssl_webmaster.zip/qwerty/
mail.com.sketchylinkasdf.com, par exemple/feedback, mais il ne semble pas y avoir de vrai moyen de soumettre un feedback. Est-ce que j’ai raté quelque chose ?Une société appelée Halibut Stuff vendait autrefois des t-shirts avec un forwarding d’e-mail gratuit inclus
Mon adresse était
myself@iwenttodefcon7.andalligotwas.thislousyemailaddress.com, et elle cassait quantité de formulaires d’inscription. Comme je travaillais à l’époque dans le test logiciel, on avait envisagé de créer un service d’e-mail « très susceptible de casser » et de le vendre à d’autres testeurs, mais on a laissé tomber en se disant que les personnes qui en auraient besoin auraient du mal à l’expliquer aux décideurs budgétairesn?varcharde 100 caractèresJ’adore la méthode qui encode l’URL en binaire, puis remplace les 0 et les 1 par
Oeto. C’est génialEn pratique, le https:// nécessaire devrait être prérempli dans le formulaire
http:+ un seul caractère, ce qui est un peu déroutant. Par exemple,https:/adevient aussi un domaine « valide »Est-ce que je suis en train de faire un AVC ? Je suis sûr à 100 % d’avoir vu hier exactement ce sujet et exactement ces commentaires, et maintenant tout est indiqué comme datant d’il y a 5 heures
Voici un lien de recherche Algolia avec l’explication de dang à la même question et d’anciennes explications : https://news.ycombinator.com/item?id=36472976
Il faut être prudent quand on crée ce genre de site. Il y a longtemps, j’en avais fait un similaire (
urllengthener.sadale.net) et le site a été signalé comme une « campagne de spam ». Il s’est avéré qu’un spammeur abusait de mon site pour générer des liens de spam, et comme j’ai immédiatement fermé le site, je n’ai pas subi de vraie sanctionVoici comment ça marchait. Le spammeur utilisait mon URL lengthener comme service de redirection vers un site qui, en apparence, ressemblait à un projet inachevé, mais c’était en fait une façade. Ce site contenait du JavaScript qui détectait l’identifiant de fragment d’URL, c’est-à-dire la partie hash à la fin de l’URL, et si le fragment correspondait à sa publicité, il redirigeait vers la vraie pub de spam
Par exemple, supposons que le spammeur possède
example.org. Il faisait en sorte que, via mon service, https://urllengthener.sadale.net/foobarbaz redirige vers https://example.org, puis envoyait aux victimes par spam le lien https://urllengthener.sadale.net/foobarbaz#identifierXYZ. Quand la victime cliquait, elle arrivait sur https://example.org/#identifierXYZ et voyait la publicité. https://example.org/ lui-même avait l’air normal, et comme le fragment d’URL est un élément côté client, il n’apparaît même pas dans les logs du serveur HTTP. Sans le signalement de cet abus de spam, je ne l’aurais sans doute jamais découvert, donc je leur en suis presque reconnaissantPour référence,
example.orgn’est pas le vrai site de spam, c’est un domaine d’exemple. Un jour, quand j’aurai le temps, il faudra que j’écrive un billet là-dessus. Et après avoir testé ce service, il semble pouvoir être exploité exactement de la même manière que mon site. Je recommande vivement de désactiver au minimum la redirection des identifiants de fragment d’URL. Voici un exemple d’abus possible : https://looooooooooooooooooooooooooooooooooooooooooooooooooo...Ne pourrait-on pas utiliser des sous-domaines pour le rendre encore plus loooong ?
Si j’ai bien compris, un domaine peut aller jusqu’à 255 caractères
https://a.lot.looooooooo(...)nger.than.looooooooo(...).ng
[0] https://stackoverflow.com/questions/417142/what-is-the-maxim...