בדיקת תמונות שמאוכסנות בשרתי גוגל (lh[0-9].googleusercontent.com)
-
@magicode
סליחה ומחילה, אבל ממש לא הבנתי את התשובה.- אתם בעצמכם בין כך משתמשים ב
refererעבור תמונות בדרייב (וכמו שהדגמתי, וזה בסדר גמור כי אין דרך לנחש URL של תמונה). - איזה דבר רע יכול לקרות אם תשלחו את התמונות לבדיקה כמו בכל אתר אחר? המקסימום שיכול לקרות שישלחו תמונה פרטית לבודקים שלא אמורים לראות אותו? אז בשביל זה הצעתי לסמוך על ה
refererשתראה לפי"ז שזה לא תמונה פרטית.
זה לא כזה איכפת לי, אבל אני רוצה להבין את התשובה, יש לי הרגשה שלא מבינים מה אני בעצם מציע...
- אתם בעצמכם בין כך משתמשים ב
-
תן לי מקרים שזה לא פרטי. כמו ששמת למעלה בפוסט? זה לא היעוד של התמונות האלו.
הדברים שלי לא כתובים בשחור לבן הדברים שלי כתובים באפור בטווח 10bit
חיתוך קבצי MP3 און-ליין -
תמונות באתר שמאוכסן בblogspot. למשל בעמוד זו יש תמונות שאמרו לי שא"א לפתוח
-
@magicode
https://netfree.link/user#/tickets/ticket/442726
(עכשיו כן פתחו?) -
@yzahn תעבור על עוד תמונות מ blogspot בסאב דומיינים שונים ותבדוק האם כל התמונות מגיעות מהדומיין הזה. ותעדכן אותי.
הדברים שלי לא כתובים בשחור לבן הדברים שלי כתובים באפור בטווח 10bit
חיתוך קבצי MP3 און-ליין -
@magicode בערך 99.999% מהם חסומים בנטפרי...
בינתיים מצאתי בלוגים הרשמיים של גוגל (שאולי מבוססות על פלטפורמת blogger אף שאינם מאוכסנות תחת תת דומיין של blogspot) ושם נראה שרוב התמונות מאוכסנות תחתhttps://[0-9].bp.blogspot.com. בhttps://youtube.googleblog.comחלק מהתמונות מאוכסנות תחתlh[0-9].googleusercontent.comוחלק לא.
פתחתי בלוג נסיוני, וכאשר העלתי תמונה אז התמונה מאוכסנת גם תחתhttps://[0-9].bp.blogspot.comוגם [או לפחות תצוגה מקדימה שלו] תחתlh3.googleusercontent.com. -
באתר https://googleprojectzero.blogspot.com נראה שכל התמונות מאוכסנות ב
lh[0-9].googleusercontent.com -
@yzahn נראה שסודר כבר.
נכון? -
כן. נכון.
-
@yzahn
למה א"כ, התמונה הראשונה בפוסט שלך עדיין חסומה ואינה נשלחת לבדיקה ? -
זה אתה צריך לשאול את @magicode ...
התמונה הראשונה לא אמור להיות אף פעם משותף לכן לא אמור להיות צורך אף פעם לשלוח לבדיקה. (אם ממש דחוף לך לראות את התמונה כתבתי למעלה איך להגיע אליו... ). השנייה מופיע בבלוג. כנראה שנטפרי עכשיו מזהה לפי מבנה הURL אם לשלוח לבדיקה או לא. -
@yzahn אמר בבדיקת תמונות שמאוכסנות בשרתי גוגל (lh[0-9].googleusercontent.com):
זה אתה צריך לשאול את @magicode ...
הנה, ענית את התשובה:
התמונה הראשונה לא אמור להיות אף פעם משותף לכן לא אמור להיות צורך אף פעם לשלוח לבדיקה. (אם ממש דחוף לך לראות את התמונה כתבתי למעלה איך להגיע אליו... ). השנייה מופיע בבלוג. כנראה שנטפרי עכשיו מזהה לפי מבנה הURL אם לשלוח לבדיקה או לא.
-
@yzahn אמר בבדיקת תמונות שמאוכסנות בשרתי גוגל (lh[0-9].googleusercontent.com):
התמונה הראשונה לא אמור להיות אף פעם משותף לכן לא אמור להיות צורך אף פעם לשלוח לבדיקה.
לא אמור להיות משותף אז לא אמור להיות צורך לשלוח לבדיקה, אלא לפתוח בלי בדיקה.
ואם משום שאתה הוכחת כעת שלא ניתן לפתוח א"ז בלי בדיקה, כי אז יהיה פירצה בסינון, אזי שיישלח לבדיקה כמו השאר.
?! ?! ?! -
למאי נפקא מינה אם בין כך אתה לא אמור לפגוש תמונות מURL כזה חוץ מבתוך הדרייב הפרטי שלך
-
@yzahn
לא הבנתי.
בדרייב הפרטי שלי זה יהיה חסום ? -
לא. במקרה של התמונה הראשונה שהוא מבנה URL של תמונות מגוגל דרייב אז בתוך דרייב זה פתוח בלי בדיקה ומחוץ לדרייב (כמו בדף זה) זה חסום לגמרי.
איך נטפרי יודע אם אתה בתוך דרייב? לפיreferer.
למה לא לשלוח לבדיקה מחוץ לדרייב? כנראה בגלל שאין סיבה לגיטימית לפגוש תמונה כזאת מחוץ לדרייב.
התמונה השנייה נשלח לבדיקה כמו תמונה רגילה.
כך אני הבנתי. -
@yzahn ומה זה?
https://developers.google.com/waze/
התמונות כבר אמורות להשלח לבדיקה, לא? -
@משרדי אין הכי נמי
כנראה בגלל שזה מבנה שונה של הURL. כנראה שהחריגו רק את סוג הURL שמצוי בblogspot. גם אני נתקלתי בתמונות שעדיין לא נשלחו לבדיקה אלא שלא היו חשובים לי. אבל לכאורה אין סיבה טכנית לא לפתוח.
עכשיו שאני בודק מצאתי 2 תמונות בhttps://googleprojectzero.blogspot.comכנראה בגלל הבדלים קטנים במבנה של הURL אחד נפתח ואחד לא
https://lh5.googleusercontent.com/D9bqB9fFazQZxUp4JH7O90ezkha-dMlFgrgGHoVaxkFet1P7cXZ6nchMcMUNDwQCAoz9A-qkLR2ISj7weDt4_AUVr_ksg56p2eDNe-WTuzlerHNM-xrch9y5wr_7myjsbbNFsvU https://lh5.googleusercontent.com/qgfFB0q5ASjSxTxbSlTuN5-vsLnkB3ovhIVRUBnPIQXl4KcnVm8BOIkN8639L44DmFLtvkaLD1bj98p94Cg3hDkDGZlxBMp49qYSn525ZwdX2Nuk9JCsgdGuVQE2cWYOyP8ia3QD -
@yzahn אמר בבדיקת תמונות שמאוכסנות בשרתי גוגל (lh[0-9].googleusercontent.com):
@משרדי אין הכי נמי
כנראה בגלל שזה מבנה שונה של הURL. כנראה שהחריגו רק את סוג הURL שמצוי בblogspot. גם אני נתקלתי בתמונות שעדיין לא נשלחו לבדיקה אלא שלא היו חשובים לי. אבל לכאורה אין סיבה טכנית לא לפתוח.
עכשיו שאני בודק מצאתי 2 תמונות בhttps://googleprojectzero.blogspot.comכנראה בגלל הבדלים קטנים במבנה של הURL אחד נפתח ואחד לא
https://lh5.googleusercontent.com/D9bqB9fFazQZxUp4JH7O90ezkha-dMlFgrgGHoVaxkFet1P7cXZ6nchMcMUNDwQCAoz9A-qkLR2ISj7weDt4_AUVr_ksg56p2eDNe-WTuzlerHNM-xrch9y5wr_7myjsbbNFsvU https://lh5.googleusercontent.com/qgfFB0q5ASjSxTxbSlTuN5-vsLnkB3ovhIVRUBnPIQXl4KcnVm8BOIkN8639L44DmFLtvkaLD1bj98p94Cg3hDkDGZlxBMp49qYSn525ZwdX2Nuk9JCsgdGuVQE2cWYOyP8ia3QD -
שיגיב את זה בפניה ששמה הוא שלח את ההודעה ויטפלו לו בזה.
הדברים שלי לא כתובים בשחור לבן הדברים שלי כתובים באפור בטווח 10bit
חיתוך קבצי MP3 און-ליין
