眠れないのでローカルサーバ内の短縮URLサービスにCloudFlareのTurnstileの認証を実装して遊んでいた。
これで今明け方を迎えました(白目)
ここまでやっていて、他の短縮URLサービスって違法性の高いサイトの短縮URLを作られるような時の対策ってどうしているのだろうかと気になった。
Conversation
Notices
-
Embed this notice
pyu224@misskey.kindworld.one's status on Thursday, 21-Dec-2023 05:16:32 JST PYU224 -
Embed this notice
karintou@misskey.kindworld.one's status on Thursday, 21-Dec-2023 15:08:47 JST karintou @PYU224
SMSでTwitterの怪しげな短縮URLが送られてくる事はありますね。
応答を確認する目的であれば怖いのでどの端末からもアクセスしていないですが。
身内のメッセージやQRコード用に使うのは良いが、公な場で短縮URLを「当たり前」にしたTwitterの罪は重い・・・どこに飛ばされるか全く分からないので危険なんですよねPYU224 likes this. -
Embed this notice
forget_the_password@misskey.kindworld.one's status on Thursday, 21-Dec-2023 15:09:18 JST Forget_The_Password @PYU224
元リンクをSpamhausのようなブラックリストに載ってるISPから参照して弾いたりしてるんじゃないでしょうか?
アプロダとかもそうですけど個人で運営してるサイトは軒並み潰れてって防弾性の高いURL shortenerだけが現状生き残ってるみたいです(要出典)。
経験則ですが悪いものは基本URL obfuscation toolを使ってました。PYU224 likes this.
-
Embed this notice