Posta nyereményjáték + miért rossz az URL rövidítés

 ( Panther | 2019. február 14., csütörtök - 20:39 )

Googlezva talán ez: https://behir.hu/figyelmeztetes-hamis-nyeremenyjatek-a-magyar-posta-zrt-neveben

Kaptam egy csodálatos SMS-t:
Gratulálunk! Ön a 3. helyen végzett a Magyar Posta irányítószámos nyereménysorsolásán, melyre 2019.02.11-én került sor. Vegye at itt: http://2ty.org/[REMOVED]

Ez biztosan nekem küldték?!
De ha már ott az URL, nézzük már meg - szinte csak ennyi volt az oldalon (wget esetén nem tud lefutni semmi szépség):

window.location = window.location.href + '?redirect=true';

A tényleges kérdőiv is furcsán kezdődött:

<!-- saved from url=(0058)http://www.des[REMOVED]

Az URL-ek meg: "//magyarposta.hu.[REMOVED].online" kezdetűek. Látszatra egy kicsit adtak.

A kérdőiv egész hihető a HTML kód alapján, viszont néha nem figyeltek: Itt-ott a "Nem tudom" helyett az "I'm Not Sure" szerepel, amúgy rendesen magyarítva van.

Annak fényében, hogy nemrég találtak Androidos sebezhetőséget, és a mobilomra még nincsen javítás, különösen nem túl bölcs megnyitni egy akármilyen SMS-ben kapott URL-t.

A másik, hogy az URL rövidítők teljesen jól elfedik a tényleges URL-t, így nem lehet tudni, hogy egy-egy link káros-e pusztán az URL-ből. Pont ezért haszontalannak is tartom őket.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

URL rövidítőnek kellene blokkolnia az oldalt listák alapján, ahol fent vannak a veszélyes oldalak.

És a magyarposta.hu.[REMOVED].online rajta van ezen a listán?

Ugye a blacklist-only szűréssel mindig az a baj, hogy definíció szerint reaktív.

szerk: code tag lezárva

"A másik, hogy az URL rövidítők teljesen jól elfedik a tényleges URL-t, így nem lehet tudni, hogy egy-egy link káros-e pusztán az URL-ből. Pont ezért haszontalannak is tartom őket."

--> http://checkshorturl.com/

What is it made for?

CheckShortURL is an expand link facility: it allows you to retrieve the original URL from a shortened link before clicking on it and visiting the destination. We provide furthermore information about unshortened URL such as title, description, keywords and author of the page. It also checks if the original URL is on search engines, Twitter, and lets you know if the hidden link is safe or not.
--

Köszi, így már teljesen értem a benne lévő JS kódot. Az ilyen checker oldalak jó eséllyel csak a HTTP Redirect header-t esetleg HTML redirect meta-t nézik:

Houston, we have a problem...

1. or this URL is not expandable.
it happens when your short URL is already in its original form.

Nem csoda, hiszen a lefutó JS kód dob át a végleges helyre.