Sprzedawca Oclean Xpro Elite Super Smart oszukuje klientów a nie na się nawet o tym napisać, bo komentarze wyłączone.
Zjedz na sam dół i masz tam “zgłoś błąd w publikacji”.
DP przechodzi na wyższy poziom spodlenia?
Pytanie czy dżesika nie odczytuje tych powiadomień za redaktorów i czy to jakaś “literówka” widoczna okiem min_onAego a nie złe praktyki kogoś w łańcuchu dystrybucji (a artykuł nie opisuje tego wcale a on się nadział, że mu szczoteczka z kontenerem utopiła się w ocenie w styczniu 2021).
Olerne szczęście dzisiaj mam. Gdzie wlezę, tam phishing, albo wirusy. Niedopuszczalne na dobreprogramy i gdzie tylko.
Niby nieświadomka - gdzieś wlazł stary! Ale zawsze to spece od agenta, a premia za malware czy jak?
Jaki stary, to i za ostrożny.
Wyłączam dodatek comodo i okazuje się, że to poczciwe, czyste alli:
Czasem pobieram nawet z bit ly. A co! Czy to nie przesada robić taki alarm, gdy Nie ma bit ly w źródle strony, ani w skryptach alliexpress pl. Comodo se nadpisuje?
ITshizofrenic?
Raczej chodzi, że bit.ly nie robi moderacji skracanych linków a za darmo praktycznie każdą domenę można tak maskować.
Eetam bit[.]ly ja używam “https://0x0.st” - wygodne i szybkie:
Alias bash (funkcja):
scurl () {
curl -s -F "shorten="$1"" https://0x0.st | tee >(xclip -selection clipboard) && echo "Skopiowano skrócony URL do schowka!"
}
Antywirusy się tego nie czepiają, tylko niektóre osoby, bo widzą jakąś dziwną domenę 0x0
Bit.ly przekierowuje do jeszcze innej strony (pewnie jakiejś śledzącej przekierowania) a ta dopiero kieruje do Aliexpress. Częsty przypadek. Można to łatwo sprawdzić np wbudowanym w Windows poleceniem curl
. (spacje po https celowe, żeby się nie klikało). Metoda dla osób, które lubią wiedzieć gdzie (i przez co) dokładnie zaprowadzi ich skracacz linków:
C:\Users…>curl -I --insecure https ://bit.ly/3cbqzP6
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 31 Mar 2021 07:24:57 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 117
Cache-Control: private, max-age=90
Content-Security-Policy: referrer always;
Location: http ://erp.mc-mkt.com/link/472
Referrer-Policy: unsafe-url
Via: 1.1 google
Alt-Svc: clear
C:\Users…>curl -I --insecure http ://erp.mc-mkt.com/link/472
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Wed, 31 Mar 2021 07:25:22 GMT
Content-Type: text/html
Content-Length: 162
Connection: keep-alive
Location: https ://erp.mc-mkt.com/link/472
Strict-Transport-Security: max-age=31536000
C:\Users…>curl -I --insecure https ://erp.mc-mkt.com/link/472
HTTP/1.1 302 Found
Server: nginx
Date: Wed, 31 Mar 2021 07:25:29 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Set-Cookie: link_cookie=749f01943610981ae1b66a1bd4e485f5; expires=Sat, 29-Mar-2031 07:25:29 GMT; Max-Age=315360000; path=/
Cache-control: no-cache,must-revalidate
Location: https ://pl.aliexpress.com/item/1005002198613887.html
Strict-Transport-Security: max-age=31536000
albo online np. https://www.redirect-checker.org/
>>> https://bit.ly/3cbqzP6
> --------------------------------------------
> 301 Moved Permanently
> --------------------------------------------
Status: 301 Moved Permanently
Code: 301
Server: nginx
Date: Wed, 31 Mar 2021 07:36:43 GMT
Content-Type: text/html; charset=utf-8
Content-Length: 117
Cache-Control: private, max-age=90
Content-Security-Policy: referrer always;
Location: http://erp.mc-mkt.com/link/472
Referrer-Policy: unsafe-url
Set-Cookie: _bit=l2v7AH-aa4e7631e06dc7d22c-00f; Domain=bit.ly; Expires=Mon, 27 Sep 2021 07:36:43 GMT
Via: 1.1 google
Alt-Svc: clear
>>> http://erp.mc-mkt.com/link/472
> --------------------------------------------
> 301 Moved Permanently
> --------------------------------------------
Status: 301 Moved Permanently
Code: 301
Server: nginx
Date: Wed, 31 Mar 2021 07:36:44 GMT
Content-Type: text/html
Content-Length: 162
Connection: close
Location: https://erp.mc-mkt.com/link/472
Strict-Transport-Security: max-age=31536000
>>> https://erp.mc-mkt.com/link/472
> --------------------------------------------
> 302 Found
> --------------------------------------------
Status: 302 Found
Code: 302
Server: nginx
Date: Wed, 31 Mar 2021 07:36:45 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Set-Cookie: link_cookie=c71326c102f212de3f5fc3a482718796; expires=Sat, 29-Mar-2031 07:36:45 GMT; Max-Age=315360000; path=/
Cache-control: no-cache,must-revalidate
Location: https://pl.aliexpress.com/item/1005002198613887.html
Strict-Transport-Security: max-age=31536000
>>> https://pl.aliexpress.com/item/1005002198613887.html
> --------------------------------------------
> 200
> --------------------------------------------
Status: 200
Code: 200
Date: Wed, 31 Mar 2021 07:36:47 GMT
Content-Type: text/html;charset=UTF-8
Connection: close
Vary: Accept-Encoding
Set-Cookie: JSESSIONID=D22009AB80520F959D938B33639C9748; Path=/; HttpOnly
P3P: CP="CAO PSA OUR"
X-Application-Context: ae-glodetail-web:prod,de:7001
yakult_utab: aliabtest57796_66564.aliabtest92109_83250.aliabtest61495_66058.aliabtest81948_75934.aliabtest101943_97670.aliabtest66201_81534.aliabtest78679_90622
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Cache-Control: no-cache, no-store, max-age=0, must-revalidate
Pragma: no-cache
Expires: 0
X-Frame-Options: DENY
Strict-Transport-Security: max-age=0
Content-Language: pl-PL
Server: Tengine/Aserver
EagleEye-TraceId: 2100bdf116171762074643586e46c3
Timing-Allow-Origin: *
A i pewnie da się jednolinijkowca co aż do http 200 / 403 / 404 / 50X by doszedł.
O proszę. Online wygodniejsze. Z wiersza poleceń bardziej hakerskie ;D.
Słuszna uwaga. Działa z opcją -L
C:\Users\>curl -I -L --insecure https ://bit.ly/3cbqzP6
HTTP/1.1 301 Moved Permanently
...
Location: http ://erp.mc-mkt.com/link/472
HTTP/1.1 301 Moved Permanently
...
Location: https ://erp.mc-mkt.com/link/472
HTTP/1.1 302 Found
...
Location: https ://pl.aliexpress.com/item/1005002198613887.html
HTTP/1.1 200
...