Сайты без домена на base64

  • Автор темы netcenzure222
  • Дата начала
N

netcenzure222

Member
Наткнулся тут на один мошеннический "сайт" у которого вместо нормального адреса код в base64:

Сайты без домена на base64


И я подумал, а что если это использовать и для нормальных сайтов, на которых нет ничего криминального с нашей точки зрения, но может быть с точки зрения РКН? Например, можно редиректить всех российскими посетителей (кроме Яндекса) на этот псевдо-домен, а там уже подгружается скрипт и на лету генерируется код страницы либо подгружается аяксом. :cool:

Получается, нет ни домена ни ip для блокировки :p Не, конечно, они могут при желании порыться в консоли и внести в реестр ip, с которого подтягивается скрипт или заблокировать основной домен (который отдаёт только редирект), но есть ли у них такие полномочия?
 
moder

moder

Администратор
Команда форума
Редиректить можно и на обычные сайты, какая разница. Домены сейчас можно купить по 1$, наделал 20 доменов и редиректь, хоть на поддомены этих доменов. Другое дело, что подобный фокус не прокатывает - еще с 2014 Роскомнадзор начал банить домен-редирект. Вот генераторы зеркал пока не банили.
 
Последнее редактирование:
casio

casio

Well-Known Member
Проверенные
вариант топикстара не всегда подойдет. в браузере есть ограничения на число символов в адресе
 
moder

moder

Администратор
Команда форума
Не понимаю, он создает страницу прямо из адресной строки?
 
casio

casio

Well-Known Member
Проверенные
Не понимаю, он создает страницу прямо из адресной строки?
Ну так и есть. базе 64 это просто набор данных, и смотря какой там дата индификатор поставлен, браузер будет или страничку открывать , или сделает из этой строки картинку.
Проблема в том что если данных больше 2-3 МБ браузеры тупить начинают.
 
casio

casio

Well-Known Member
Проверенные
Пихать всю страницу конечно же не нужно)) Достаточно одного скрипта, который будет формировать код либо подгружать яксом. В адресной строке только подключение этого скрипта, что-то вроде:

<script src=//short.link/bla-bla>

Закрывющий тег и кавычки вроде даже необязательны. В base64 это будет занимать какие-то десятки символов:

data:text/html;charset=utf-8;base64,PHNjcmlwdCBzcmM9Ly9zaG9ydC5saW5rL2JsYS1ibGE+

Выглядит ненамного страшнее онионов.
Чуть сложней будет. Но в таком моменте могут быстро скрипт забить вас в отстойник. Да и яндекс с гуглом нынче по аякс файлам научились ходить
 
N

netcenzure222

Member
Пихать всю страницу конечно же не нужно)) Достаточно одного фрейма либо скрипта, который будет формировать код либо подгружать яксом. В адресной строке только фрейм/скрипт, что-то вроде:

Код:
<iframe src=http://kinogo.club>

Закрывющий тег и кавычки вроде даже необязательны. В base64 это будет занимать какие-то десятки символов:

data:text/html;charset=utf-8;base64,PGlmcmFtZSBzcmM9aHR0cDovL2tpbm9nby5jbHViPg==
Выглядит ненамного страшнее онионов.
 
Последнее редактирование модератором:
moder

moder

Администратор
Команда форума
Выглядит ненамного страшнее онионов.
Ничто им не мешает посмотреть код страницы и заблокировать ссылку фрейма. Если догадаются, конечно. Отдельные изображения, видео и файлы ведь блокируют, а фрейм это тот же сайт. Но способ интересный.
 
antirkn

antirkn

New Member
что-то напоминает про красную кнопку Навального, как написано в книге "Битва за Рунет", при нажатии на кнопку был редирект на *.fuckrkn.me, а потом вычислили ip-шники ркн'а и подсунули им кота вместо кнопки
 
Сверху