Skip Ribbon Commands
Skip to main content

Ondrej Sevecek's Blog

:

Engineering and troubleshooting by Directory Master!
Ondrej Sevecek's Blog > Posts > Internet Explorer, sušenky a krátké názvy domén
červen 08
Internet Explorer, sušenky a krátké názvy domén

Hahá, dneska jsem si užil jeden trablšůting. Výsledkem je poznatek, že Internet Exploitér ignoruje kůkyny (cookies) pro domény, jejichž jména jsou jedno, nebo dvouznaková. To je mi pikoška. Jestli prostě pošlete IEčku sušenku pro doménu například O2.CZ, nebo XY.AB, tak ji jednoduše vyignoruje. Například Chrome se k tomu chová normálně.

Když jsem gůgloval proč to dělá, našel jsem k tomu článek s nadpisem Internet Explorer reaches new heights of retardedness. To celkem přesně vystihuje, co jsem v té chvíli cítil. A díky, tohle mě rozesmálo.

Proč to dělá?

Vysvětlení je v článku přímo od výrobce téhle lahůdky. Jde o to, že jsou určíté národní dvoj-domény, jako třeba .co.uk, které jsou dvoupísmenné a přitom to nejsou jen top-level domény (TLD). Kdyby nějaká sajtna nastavila kůký pro celou .co.uk, tak by tuhle jednu sušenku pak dostala každá sajta v libovolné sub-doméně.

V článku je napsáno, že jestli tu "ochranu" chcete vypnout, musíte to udělat v registrech. Do hodnoty, co uvádím níže, máte vložit koncovku národní domény ve které přijímáte dvouznakové domény prvního řádu. Tzn. jestliže chcete, aby IE přijímalo cookie pro doménu O2.CZ, tak musíte do registrů přidat TLD .CZ. Ale pozor, musíte to tam napsat v opačném pořadí. Tedy ZC. (i s tou tečkou na konci).

HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0
SpecialDomains = REG_SZ

Je zajímavé, že Polákům a Řekům se tam podařilo propašovat sebe přímo do distribuce. Chápu, že Řekové mají prachů plné strožoky, ale Poláci? Zřejmě tuhle fíčuru vymyslel nějakej zuřivej Polák. A musel bejt úplně zhulenej, už jenom kvůli tomu opačnýmu zápisu.

No nicméně se mi to stejně ani po této úpravě v případě IE 9.0 nerozchodilo. Nevím, jestli to už třeba nepodporují vůbec. Ale nehloubal jsem tak dlouho. Už tak jsme na tom ztrávili aspoň dvě hodiny.

Proč mi to vadí?

Na TMG můžete mít tzv. URL Filtering, neboli URL Inspection, lépe řečeno URL Classification. Tedy blokování určitých klasifikací URL, jako je sex, zbraně, kuřivo a další věci, které mají lidi rádi.

Pokud chcete, můžete je blokovat jenom trošku. Dá se zapnout User Overwrite a nechat lidi jenom varovat. Každý dostane varování, že se jedná o zakázanou stránku, ale může pomocí čudlíku pokračovat na tu sajtu, kterou chce ve skutečnosti vidět. Tohle mu dá cookie, kterou musí používat opakovaně při přístupu na tu sajtu.

No a tu je kámen úrazu. Pokud se snažíte jít na o2.cz, nedostanete se tam. Protože sice dostáváte cookie, ale pro o2.cz, což je dvouznaková doména a IE ji ignoruje. To je fičák :-)

Dá se to vyřešit? Samozřejmě, stačí překlasifikovat o2.cz z Pornography na něco jiného. Musíte ale uvést celé www.o2.cz, místo toho krátkého o2.cz. Protože potom bude ona cookie delší a IE ji klidně přijme.

To mě vůbec baví

Microsoft už velmi dlouho klasifikuje centrum.cz a o2.cz jako pornografii :-) Je to sranda. Klidně si to ověřte na jejich webovém klasifikátoru - Microsoft Reputation Service.

 

Comments

už ne

Asi si to přečet někdo důležitej, protože podle toho webu už na těch webech porno nemají.
Borek on 8.6.2012 23:53

Re: Internet Explorer, sušenky a krátké názvy domén

... jsou tam porad. Musite si zjistit www.o2.cz a nikoliv o2.cz. Zrejme ta dve URL maji jinou klasifikaci. A s centrum to je trosku jinak. Centrum.cz samo o sobe tam neni. Ale veskere grafiky centrumu jsou na i0.cz (coz je taky centrum, jenom se to jinak jmenuje). Staci se podivat dovnitr do zdroje te stranky centrum.cz. A URL i0.cz je Pornography :-)
ondas on 10.6.2012 8:34

Add Comment

Sorry comments are disable due to the constant load of spam *


Omlouvám se, ale příval spamu nelze kontrolovat, takže mi prosím pošlete email, pokud máte nějaký dotaz, nebo připomínku.

Title


Pole Title nemusíte vyplňovat, doplní se to samo na stejnou hodnotu jako je nadpis článku.

Author *


Pole Author nesmí být stejné jako pole Title! Mám to tu jako ochranu proti spamu. Roboti to nevyplní dobře :-)

Body *


Email


Emailová adresa, pokud na ni chcete ode mě dostat odpověď. Nikdo jiný než já vaši emailovou adresu neuvidí.

Attachments