once.to ‣ Сентябрьский апдейт: абьюзы и статистика

Автор: Дмитрий Канн Чтение на 4 мин Этот пост на английском 0789

Вот и осень пришла, а с ней и очередная порция новостей о развитии самого быстрого в мире сокращателя ссылок once.to!

В этом выпуске: фишеры и абьюзы, слаги и редиректы!

Отпетые мошенники

После выхода once.to из беты нам пришлось столкнуться с необычайным наплывом фишеров и прочих скамеров — за короткое время в сервисе насоздавали несколько десятков ссылок на фишинговые сайты, имитирующие страницы логина банков, Фейсбука, Гугла и т.п.

Поскольку сервис был ещё молодой и сравнительно неизвестный, в какой-то момент Google Safe Browsing занёс весь короткий домен 1e.to в список опасных (подробнее см. в блоге once.to) — это было, конечно, неприятно.

Мы, однако, не растерялись и быстро всё поправили:

  • Забанили все мошеннические ссылки и создавших их пользователей (некоторые даже пытались купить платный аккаунт ворованной кредиткой!);
  • Подключили чёрный список доменов и адресов, ссылки на которые сокращать запрещено;
  • Также запретили ссылки на другие сокращатели ссылок и динамические DNS;
  • Добавили капчу (Google reCAPTCHA) для анонимных пользователей, заметно отбивающую охоту плодить мошеннические ссылки.
Google reCAPTCHA в действии.
Google reCAPTCHA в действии.

Домен 1e.to из списка опасных Гугл, конечно, удалил, и больше подобных проблем мы не имели.

«Распаковка редиректов»

Следующим шагом в нашей священной борьбе с жуликами стало нововведение под названием redirect unwrapping («распаковка редиректов»). Смысл его состоит в том, что, когда вы сокращаете URL, с которого пользователя перенаправляют на другой сайт, то once.to использует адрес этого конечного пункта назначения вместо изначально введённого — распутывая таким образом всю цепочку редиректов.

Например:

http://facebook.com/yktoohttps://facebook.com/yktoohttps://www.facebook.com/yktoo

Это даёт целый ряд преимуществ:

  • Во-первых, это красиво это сильно сокращает время, необходимое посетителю для того, чтобы добраться до финального адреса (а это важно).
  • Во-вторых, это ограничивает количество редиректов десятью — что соответствует стандартному поведению браузера, выдающему ошибку после 10 последовательных редиректов.
  • В-третьих, скамеры почему-то часто пытаются скрыть конечный адрес за цепочкой редиректов с разных сервисов (для чего, мне лично не очень понятно, так как распутать такую цепочку для автоматизированного сервиса — задача совершенно тривиальная), а в таком варианте все их усилия идут прахом (а они сами — лесом).
  • Ну и, напоследок, приятный бонус: вы не сможете сократить несуществующий или недоступный адрес, что заметно снижает вероятность ошибки — и это на руку самому пользователю:
Попытка сократить несуществующий URL.
Попытка сократить несуществующий URL.

В настоящий момент механизм «распаковки» применяется лишь к ссылкам, сокращённым анонимными пользователями, но в будущем он распространится на все ссылки.

Абьюзы

В случае, когда зловредная ссылка всё же просочилась через все вышеприведённые фильтры, любой посетитель once.to легко может на неё пожаловаться с помощью специальной формы абьюз-репорта:

Форма абьюз-репорта once.to.
Форма абьюз-репорта once.to.

Форма сама проконтролирует, что введённая ссылка действительно обслуживается сервисом, а также что она ещё не забанена.

Статистика всё краше

В пылу схватки с мошенниками мы в once.to не забываем и о добропорядочных пользователях (хотя, надо признаться, события этого лета заставили нас срочно пересмотреть приоритеты, в настоящий момент мы вновь можем сосредоточиться на полезном и приятном функционале).

Одно из давно планировавшихся улучшений касается статистики кликов по коротким ссылкам.

Появилась возможность просматривать статистику в разрезе ссылок, а точнее, коротких окончаний (slug):

Статистика в разрезе ссылок.
Статистика в разрезе ссылок.

Окончания в легенде (списке обозначений под диаграммой) кликабельны и по ним можно перейти к свойствам конкретной ссылки.

Также кликабельными сделаны рефереры в соответствующей диаграмме:

Статистика по реферерам.
Статистика по реферерам.

А в статистике по странам и языкам выводятся подсказки с расшифровкой кода ISO:

Статистика по языкам и подсказка-расшифровка.
Статистика по языкам и подсказка-расшифровка.

Мобильные устройства

Также мы значительно улучшили «отзывчивость» статистических диаграмм на небольших экранах, с чем раньше были проблемы. Легенда теперь выводится под диаграммой и нормально масштабируется:

Круговая диаграмма на экране мобильника.
Круговая диаграмма на экране мобильника.

Емэйл-рассылка

Вчера впервые вышла емэйл-рассылка с новостями сервиса, реализация механизма которой заняла изрядное количество времени. В наших планах сделать такие рассылки регулярными (раз-два в месяц), чтобы держать пользователей в курсе происходящего.

Если вы тоже заинтересованы в получении такой рассылки, создайте бесплатный аккаунт, включив соответствующую галочку при регистрации.

Продолжение следует

Это лишь небольшая часть нововведений в once.to за последние два месяца, помимо этого проделана большая работа по оптимизации и повышению стабильности его работы.

А дальше будет ещё больше, оставайтесь с нами. ■

Если вам понравился этот пост, не забудьте подписаться на обновления блога.

Варианты подписки
Сделано с помощью once.to, самого продвинутого и быстрого сокращателя ссылок.

Комментарии

Что ещё почитать

Post image
once.to ‣ Июльский апдейт: уже не бета, 25%-скидка
Post image
once.to ‣ Июньский апдейт
Post image
once.to ‣ Шутки в сторону: самый быстрый сокращатель ссылок в мире
Post image
К 85-летию моего отца: парадоксы электродинамики на electrodynamics.info
Post image
Бездарные мошенники — 2: фишинг с marktplaats.nl
Post image
Схипхол — один из трёх аэропортов мира, удовлетворяющий требованиям кибербезопасности
Поделиться