12 июня 2012 г.

Заглянуть гуглу под юбку...

Еще зимой возникла идея:
Есть гугл, у него есть своя сокращалка goo.gl, а значит есть вероятность, что сотрудники гугла для рабочих целей ее же и используют. И если так, то через нее наружу торчат те вещи, которые торчать туда не должны. Дальше все просто:


За 17 часов пробежался по 1 млн. сокращенных урлов (относительно свежих - февраль-март 2012), "развернув" их. Быстрее не получалось из-за банов + совсем не хотелось связываться с распределенным сбором. К сожалению, живых (у которых что-то есть за душой) оказалось не так много - 93к.


Из них вычленил домены, содержащие google, отсортировал по частоте и среди самых редких нашел следующий:
salus.prodmon.global.ls.google.com:3350


Приведя полный урл в читабельный вид, увидел следующее:
Параметры format подтвердили, что я попал на гугловскую девелоперскую машину. Причем похоже, что конкретный урл вел на dev-копию google buzz. "Вел", потому что домен дохлый, а сам гугл лишь говорит нам, что с данного урла ходили в документацию python с февраля 2009 по май 2010.

Заголовок "Live users connected to Oz" весьма интересен, но ничего нового не дал.

Вот, собственно и все, что удалось отыскать. Больше интересных урлов не нашлось :(

Главной целью было проверить гипотезу, которая, собственно, успешно подтвердилась - внутри гугла используют публичную сокращалку, что потенциально ведет к микро-утечкам.

Оставлю здесь архив с развернутыми ссылками, может пригодится кому.