Les URL raccourcies de Google (goo.gl) sont-elles publiées, séquentielles ou secrètes?

12

Google a un service de raccourcissement sur http://goo.gl/ qui vous permet de convertir une URL longue en une URL courte. Il dit ce qui suit sur les URL qu'il génère:

Toutes les URL goo.gl et les analyses de clics sont publiques et accessibles à tous.

Je comprends que les URL ne sont pas privées. Cependant, ce qui précède ne spécifie pas la différence entre une URL publiée, séquentielle ou secrète. Ci-dessous, je définirai ce que je veux dire par chacun de ces termes. Remarquez comment leurs définitions les rendent mutuellement exclusives. Lequel de ces éléments décrit le mieux ce que goo.gl utilise?

Supposons que j'utilise goo.gl et que j'obtienne l'URL http://goo.gl/abc57 .

Publicité:
si Google a une page telle que http://goo.gl/list-all qui contient toutes les URL qui ont été générées, alors je considérerais que c'est la publicité de l'URL. Ou s'il y avait une page répertoriant les URL par catégorie, ou par nombre de visites, etc., qui serait également considérée comme faisant la publicité de l'URL. Si Google a une API qui permet aux gens d'accéder à ces informations, je considérerais également la publicité de l'URL.

Séquentiel:
si Google distribue des URL de manière séquentielle, il est très facile d'obtenir une liste telle que la version publiée ci-dessus. Par exemple, si quelqu'un a obtenu l'URL http://goo.gl/abc58 , il peut entrer l'URL précédente, http://goo.gl/abc57 , et voir facilement le lien que je viens de générer. S'il est à la fois séquentiel et publicisé, publicisé l'emporterait sur cette définition, car il est beaucoup plus facile d'utiliser la page publicisée que de parcourir une séquence au hasard.

Secret:
Les URL générées par Google sont suffisamment aléatoires pour ne pas être séquentielles (c'est-à-dire qu'il n'est donc pas facile de les deviner), et elles ne sont publiées nulle part. Par conséquent, bien qu'il soit possible que quelqu'un puisse accéder au lien que je viens de générer, ce n'est pas probable car cela impliquerait un pur hasard. En d'autres termes, je peux supposer que lorsque je génère une URL goo.gl, personne n'en sera informé à moins que l'URL ne soit spécifiquement partagée avec eux.

Privé:
il s'agit de liens accessibles uniquement aux personnes avec lesquelles vous souhaitez partager l'URL. (Par exemple, cela peut nécessiter un login et un mot de passe). Le service de Google n'est évidemment pas un service privé, car il l'indique ci-dessus.

Remarques :

  • Il y a une page qui répertorie toutes vos URL générées. Si vous êtes le seul à pouvoir afficher cette page, cela ne signifie pas nécessairement que le service est publicisé . S'il existe un moyen pour quelqu'un d'autre de voir ces détails (par exemple via une API), cela signifie que le service est rendu public ; à moins qu'il ne soit très difficile de visualiser cette page (par exemple, ils ont besoin d'un ID secret associé à votre compte qu'ils ne peuvent pas facilement obtenir à moins que vous ne le leur donniez).
privacy  url-shortening  goo.gl 
Sensé
source
De plus, si vous connaissez l'ID Google de quelqu'un d'autre, pouvez-vous répertorier ses URL raccourcies?
MikeW

Réponses:

5

Faire de la publicité

Bien que cette publication ne soit pas «vraie» - vous pouvez vous rendre sur Goo.gl et afficher une liste de tous les liens que vous avez raccourcis - à condition que vous soyez connecté à votre compte Google.

Séquentiel

Il est très difficile de répondre à cette question - j'ai fait une courte expérience où j'ai publié 4 liens consécutifs et le raccourcisseur a généré des liens apparemment aléatoires.

entrez la description de l'image ici

Cela dit, si vous décrémentez / remplacer la lettre, vous allez passer à une précédente URL raccourcie, si elle a été assignée.

Secret

Ils ne le sont pas - comme mentionné ci-dessus, vous pouvez remplacer n'importe quelle lettre (s) et toujours découvrir les analyses.

De plus, il est explicitement mentionné dans la page de raccourcissement d'URL :

Toutes les URL goo.gl et les analyses de clics sont publiques et accessibles à tous.

Privé

Pour les raisons mentionnées ci-dessus, ce n'est pas privé

Sathyajith Bhat
source
1
Pour la section de publicité, ajoutez également les détails de l' API . :) Cela fonctionne sur n'importe quelle URL. Que ce soit le vôtre ou le mien.
Bibhas
2
La façon dont j'ai défini les 4 états, ils devraient s'exclure mutuellement. Il devrait donc en être exactement un. Je ne considérerais pas l'astuce d'aller dans votre propre compte pour voir la liste que vous avez créée comme étant publiée, car vous seul pouvez voir cette page, non? D'après votre exemple, il semble que ce ne soit pas séquentiel. Donc cela ne laisse que "secret" ou "rendu public". Je sais que vous pouvez remplacer la lettre dans une URL et arriver au lien, mais je considérerais quand même ce secret. J'ai mentionné qu'avec une URL secrète, il y a toujours une chance que quelqu'un y atterrisse, mais c'est peu probable.
Senseful
1
@Senseful d'où ma mention - while not 'true' publicizedje ne sais pas pourquoi vous qualifieriez ce service de secret quand ses créateurs mentionnent explicitement que ce n'est pas le cas.
Sathyajith Bhat
3

Alors que @Sathya raisonnait pour les 4 États, je l'appellerais Publicizing. Les raisons -

Si Google a une page telle que http://goo.gl/list-all qui contient toutes les URL qui ont été générées, je considérerais que c'est la publicité de l'URL.

Générez une liste de toutes les combinaisons alphanumériques possibles de ~ 5 chiffres. Ce serait une liste de toutes les URL courtes éventuellement générées. Alors que certains renverraient 404 (pas encore utilisé, mais le seront bientôt), d'autres fonctionneraient.

Ou s'il y avait une page répertoriant les URL par catégorie, ou par nombre de visites, etc., qui serait également considérée comme faisant la publicité de l'URL.

Comme ci-dessus, vous pouvez accéder aux détails de toute URL raccourcie en suivant l'URL avec a +. Par exemple, http://goo.gl/0Iis7+ . Une fois que vous obtenez une liste et ses détails, vous pouvez les classer ou les trier. Google ne fournira pas cela.

Si Google a une API qui permet aux gens d'accéder à ces informations, je considérerais également la publicité de l'URL.

Voici votre API . Raccourcissez ou développez l' URL de votre choix. Que ce soit le vôtre ou le mien.

Bibhas
source
1
törzsmókus
1
Je pense que cela rend la génération d'une liste complète d'URL de travail irréalisable, au moins en utilisant l'API.
törzsmókus
1
En supposant que la longueur du slug est de 5, vous pouvez générer la liste complète des URL en utilisant n'importe quel langage de programmation. Ensuite, faites simplement des requêtes GET à chacun d'eux et obtenez le code d'état et vous aurez une liste de toutes les URL de travail à ce moment-là. Vous ne devez pas toucher l'API.
Bibhas
Bien que possible en théorie, consulter une liste de toutes les permutations possibles (6 caractères à la fois) de 26 minuscules + 26 majuscules + 10 chiffres est pratiquement impossible ... P (62,6) = 44 261 653 680. Le nombre est probablement encore plus élevé en raison de l'URL courte utilisant 5 caractères, etc.
Kamal
0

J'étudie toujours cela, mais je commence à soupçonner qu'il n'y a pas de lien http://goo.gl/list-all ou de capacité similaire. (Je n'en ai pas trouvé, mais ce n'est évidemment pas une preuve). Il est possible que l'avertissement soit là simplement parce que l'espace de nom est relativement petit, donc taper un raccourcisseur aléatoire a une bonne probabilité de vous trouver quelque part, et on peut facilement écrire un robot qui pourrait en collecter beaucoup et les publier et Google pourrait ne rien y faire.

user2487956
source
0

Quelques secondes après la création d'une URL raccourcie, Google m'indique que le lien a été visité par quelques machines et navigateurs autres que le mien. Cela indique que quelqu'un explore toutes les URL raccourcies, probablement via les méthodes décrites ci-dessus.

George
source
-2

C'est probablement 'Secret', bien que je ne sois pas sûr de cette partie:

Par conséquent, bien qu'il soit possible que quelqu'un puisse accéder au lien que je viens de générer, ce n'est pas probable car cela impliquerait un pur hasard.

Si mon lien 'Secret' est http://goo.gl/owRwp4, il est facile de générer toutes les combinaisons de 6 caractères alphanumériques et de les essayer un par un. Cela me semble probable .

Edi
source
Il existe 36 ^ 6 = 2176782336 de telles combinaisons. En les essayant une par seconde, 24/7, vous aurez besoin de 69 ans pour les voir tous.
Il y a plus de combinaisons, les lettres sont sensibles à la casse.
Edi
À droite: 62 ^ 6 = 56800235584, cela prend 1800 ans d'essayer un par seconde.
Ir est probablement des «permutations» plutôt qu'une exponentielle: P (62,6) = 44,261,653,680. Encore un nombre très élevé bien sûr :) Voir les autres commentaires pour plus de détails: webapps.stackexchange.com/questions/26860/…
Kamal
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.