Сайты без домена на base64

[netcenzure222]

Наткнулся тут на один мошеннический "сайт" у которого вместо нормального адреса код в base64:

И я подумал, а что если это использовать и для нормальных сайтов, на которых нет ничего криминального с нашей точки зрения, но может быть с точки зрения РКН? Например, можно редиректить всех российскими посетителей (кроме Яндекса) на этот псевдо-домен, а там уже подгружается скрипт и на лету генерируется код страницы либо подгружается аяксом.

Получается, нет ни домена ни ip для блокировки Не, конечно, они могут при желании порыться в консоли и внести в реестр ip, с которого подтягивается скрипт или заблокировать основной домен (который отдаёт только редирект), но есть ли у них такие полномочия?

 

[moder]

Редиректить можно и на обычные сайты, какая разница. Домены сейчас можно купить по 1$, наделал 20 доменов и редиректь, хоть на поддомены этих доменов. Другое дело, что подобный фокус не прокатывает - еще с 2014 Роскомнадзор начал банить домен-редирект. Вот генераторы зеркал пока не банили.

 

[casio]

вариант топикстара не всегда подойдет. в браузере есть ограничения на число символов в адресе

 

[moder]

Не понимаю, он создает страницу прямо из адресной строки?

 

[casio]

Не понимаю, он создает страницу прямо из адресной строки?

Ну так и есть. базе 64 это просто набор данных, и смотря какой там дата индификатор поставлен, браузер будет или страничку открывать , или сделает из этой строки картинку.
Проблема в том что если данных больше 2-3 МБ браузеры тупить начинают.

 

[casio]

Пихать всю страницу конечно же не нужно)) Достаточно одного скрипта, который будет формировать код либо подгружать яксом. В адресной строке только подключение этого скрипта, что-то вроде:

<script src=//short.link/bla-bla>

Закрывющий тег и кавычки вроде даже необязательны. В base64 это будет занимать какие-то десятки символов:

data:text/html;charset=utf-8;base64,PHNjcmlwdCBzcmM9Ly9zaG9ydC5saW5rL2JsYS1ibGE+

Выглядит ненамного страшнее онионов.

Чуть сложней будет. Но в таком моменте могут быстро скрипт забить вас в отстойник. Да и яндекс с гуглом нынче по аякс файлам научились ходить

 

[netcenzure222]

Пихать всю страницу конечно же не нужно)) Достаточно одного фрейма либо скрипта, который будет формировать код либо подгружать яксом. В адресной строке только фрейм/скрипт, что-то вроде:

<iframe src=http://kinogo.club>

Закрывющий тег и кавычки вроде даже необязательны. В base64 это будет занимать какие-то десятки символов:

data:text/html;charset=utf-8;base64,PGlmcmFtZSBzcmM9aHR0cDovL2tpbm9nby5jbHViPg==

Выглядит ненамного страшнее онионов.

 

[netcenzure222]

Но в таком моменте могут быстро скрипт забить вас в отстойник. Да и яндекс с гуглом нынче по аякс файлам научились ходить

Не понял, каким боком тут яндекс?

 

[moder]

Выглядит ненамного страшнее онионов.

Ничто им не мешает посмотреть код страницы и заблокировать ссылку фрейма. Если догадаются, конечно. Отдельные изображения, видео и файлы ведь блокируют, а фрейм это тот же сайт. Но способ интересный.

 

[antirkn]

что-то напоминает про красную кнопку Навального, как написано в книге "Битва за Рунет", при нажатии на кнопку был редирект на *.fuckrkn.me, а потом вычислили ip-шники ркн'а и подсунули им кота вместо кнопки