Чи оприлюднюються, скорочуються чи секретні URL-адреси Google (goo.gl)?


12

Google має службу скорочення за адресою http://goo.gl/, яка дозволить вам перетворити довгу URL-адресу в коротку. Про URL-адреси, які він створює, йдеться про таке:

Усі URL-адреси goo.gl та аналітика натискань є загальнодоступними, до них може отримати доступ кожен.

Я розумію, що URL-адреси не є приватними. Однак вищезазначене не вказує різниці між оприлюдненою, послідовною або секретною URL-адресою. Нижче я визначу, що я маю на увазі під кожним із цих термінів. Зауважте, як їх визначення роблять їх взаємовиключними. Який із них тоді найкраще описує те, що використовує goo.gl?


Скажімо, я використовую goo.gl та отримаю URL-адресу http://goo.gl/abc57 .

Оприлюднення:
Якщо в Google є така сторінка, як http://goo.gl/list-all, на якій є всі створені URL-адреси, я вважаю, що це розголошення URL-адреси. Або якби була сторінка, яка перераховувала URL-адреси за категоріями, або за кількістю відвідувань тощо, які також розглядалися б як оприлюднення URL-адреси. Якщо в Google є API, який дозволяє людям отримувати доступ до цієї інформації, я також вважаю, що це розміщення URL-адреси.

Послідовна:
Якщо Google поширює URL-адреси послідовно, отримати список, такий як оприлюднена версія вище, дійсно легко. Наприклад, якщо хтось отримав URL-адресу http://goo.gl/abc58 , він міг ввести попередню URL-адресу, http://goo.gl/abc57 , і легко побачити щойно створене посилання. Якщо воно буде як послідовним, так і оприлюдненим, оприлюднення цього козиру висловило б шанс, оскільки користуватися оприлюдненою сторінкою набагато простіше, ніж випадковим чином переглядати послідовність.

Секрет:
URL-адреси, які Google генерує, є досить випадковими, щоб не бути послідовними (тобто їх не легко відгадати), і вони ніде не публікуються. Тому, хоча можливо, що хтось міг отримати доступ до щойно створеного посилання, це мало ймовірно, оскільки це матиме чистий шанс. Іншими словами, я можу припустити, що коли я генерую goo.gl URL, ніхто про це не дізнається, якщо URL-адреса спеціально не надається їм.

Private:
Вони будуть посилання , які можуть тільки бути доступні людям , які ви маєте намір поділитися URL с. (Наприклад, це може знадобитися логіном та паролем). Сервіс Google, очевидно, не є приватним, оскільки зазначено вище.

Примітки :

  • Існує сторінка, в якій перераховані всі ваші створені URL-адреси. Якщо ви єдиний, хто може переглядати цю сторінку, це не обов'язково означає, що ця послуга оприлюднена . Якщо є якийсь - або спосіб для кого -то ще , щоб переглянути ці дані (наприклад , через API), що означає , що послуга буде розголосу ; якщо тільки не важко переглянути цю сторінку (наприклад, їм потрібен секретний ідентифікатор, пов’язаний з вашим обліковим записом, який вони не можуть легко отримати, якщо ви не надасте їм їх).

Крім того, якщо ви знаєте чужий ідентифікатор Google, чи можете ви перерахувати їх скорочені URL-адреси?
MikeW

Відповіді:


5

Публікація

Хоча це не справжнє оприлюднення - ви можете перейти на Goo.gl і переглянути список усіх посилань, які ви скоротили - за умови, що ви увійшли до свого облікового запису Google.

Послідовна

На це дуже важко відповісти - я зробив короткий експеримент, де я опублікував 4 посилання назад до спини, а коротший генератор створив наче випадкові посилання.

введіть тут опис зображення

Сказавши , що, якщо ви зменшуєте / замінити букву, ви будете йти до попереднього скороченому URL, якщо він був призначений.

Таємно

Вони не є - як було сказано вище, ви можете замінити будь-які літери та все-таки з’ясувати аналітику.

Плюс це прямо вказано на сторінці скорочення URL-адрес :

Усі URL-адреси goo.gl та аналітика натискань є загальнодоступними, до них може отримати доступ кожен.


Приватний

З причин, зазначених вище, це не є приватним


1
У розділі рекламування також додайте дані API . :) Він працює на будь-якій URL-адресі. Будь то ваш чи мій.
Бібха

2
Як я визначив 4 стани, вони повинні бути взаємовиключними. Тож має бути саме одна з них. Я б не вважав порадою про те, щоб увійти у ваш власний обліковий запис, щоб переглянути створений вами список, оскільки він може бачити лише цю сторінку, правда? З вашого прикладу здається, що він не є послідовним. Так що лише залишається "таємним" або "розголошеним". Я знаю, що ви можете замінити лист у URL-адресі та перейти за посиланням, але я все-таки вважаю цей секрет. Я згадував, що з секретною URL-адресою все ж є шанс, що хтось приземлиться на нього, але це малоймовірно.
Чуйний

1
@Senseful, отже, моя згадка - while not 'true' publicizedя не знаю, чому ви називали б це службою секретом, коли його творці прямо згадують, що це не так.
Сатьядхіт Бхат

3

Хоча @Sathya міркував для всіх 4 штатів, я б назвав це Publicizing. Причини -

Якщо у Google є така сторінка, як http://goo.gl/list-all, на якій є всі створені URL-адреси, я вважаю, що це оприлюднення URL-адреси.

Створіть список усіх можливих буквено-цифрових комбінацій ~ 5 цифр. Це був би список усіх можливих згенерованих коротких URL-адрес. Хоча деякі повернуть 404 (Ще не використовуються, але будуть використані незабаром), інші працюватимуть.

Або якби була сторінка, яка перераховувала URL-адреси за категоріями, або за кількістю відвідувань тощо, які також розглядалися б як оприлюднення URL-адреси.

Так само, як вище, ви можете отримати доступ до деталей будь-якої скороченої URL-адреси, дотримуючись URL-адреси за допомогою +. Наприклад http://goo.gl/0Iis7+ . Після отримання списку та їх деталей ви можете їх класифікувати чи сортувати. Google не надасть цього.

Якщо в Google є API, який дозволяє людям отримувати доступ до цієї інформації, я також вважаю, що це розміщення URL-адреси.

Ось ваш API . Скоротіть або розгорніть будь- яку потрібну URL-адресу. Будь то ваш чи мій.



1
Я думаю, що це робить повний перелік робочих URL-адрес нездійсненним, принаймні за допомогою API.
törzsmókus

1
Якщо припустити, що довжина слизи становить 5, ви можете створити повний список URL-адрес, використовуючи будь-яку мову програмування. Тоді просто зробіть GET запити всім їм і отримайте код статусу, і ви матимете список усіх робочих URL-адрес на той момент часу. Вам не потрібно торкатися API.
Бібхас

Хоча теоретично це можливо, відвідування списку всіх можливих перестановок (6 символів одночасно) з 26 малих регістрів + 26 верхнього регістру + 10 цифр практично неможливо ... Р (62,6) = 44,261,653,680. Число, ймовірно , ще вище з - за використання 5 символів на короткий URL, і т.д.
Kamal

0

Я все ще розглядаю це, але я починаю підозрювати, що немає http://goo.gl/list-all посилання або подібних можливостей. (Я не знайшов її, але очевидно, що це не підтвердження). Цілком можливо, що попередження існує лише тому, що простір імен порівняно невеликий, тому набравши випадковий коротший заряд має велику ймовірність потрапити вас кудись, і ви можете легко написати сканер, який міг би зібрати їх чимало і опублікувати їх, і Google міг би не робити нічого з цього приводу.


0

Протягом декількох секунд після створення скороченої URL-адреси Google повідомляє мені, що посилання відвідало кілька машин та браузерів, окрім мого власного. Це вказує на те, що хтось сканує всі скорочені URL-адреси, імовірно, методами, описаними вище.


-2

Це, мабуть, «таємно», хоча я не впевнений у цій частині:

Тому, хоча можливо, що хтось міг отримати доступ до щойно створеного посилання, це мало ймовірно, оскільки це матиме чистий шанс.

Якщо моє посилання "Секрет" http://goo.gl/owRwp4 , можна генерувати всі комбінації з 6 буквено-цифрових символів та спробувати їх по черзі. Мені здається ймовірним .


Є 36 ^ 6 = 2176782336 таких комбінацій. Пробуючи їх одну в секунду, 24/7, вам знадобиться 69 років, щоб побачити їх усіх.

Комбінацій більше, букви відрізняються великими літерами.
Еді

Праворуч: 62 ^ 6 = 56800235584, для спроби одна в секунду потрібно 1800 років.

Ір, ймовірно, «перестановки», а не експоненціальна: P (62,6) = 44,261,653,680. Ще дуже велика кількість курсів :) Дивіться інші коментарі для більш детальної інформації: webapps.stackexchange.com/questions/26860/…
Kamal
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.