私はlastpassログインサイト(https://lastpass.com/?ac=1&lpnorefresh=1)のhtmlコードを見ていて、このスクリプト(https://lastpass.com/m.php/newvault?1468006601)に出くわしました。そこには "lp_init_tlds"という名前の関数があります。私は何のためにそれを把握する。奇妙に思えるのは、それが一見完全にランダムな単語のリストを含んでいるということです。誰がこれが何であるか私に説明することはできますか?この関数の目的は何ですか?
ありがとうございます!関数名の
init_tlds部分は、それが(有効なのTLDの数は近年の大規模拡大している念頭に)L OP-T EVEL D omainsをのリストを初期化だ示唆しています。関数内では、frやroのような略語を持つさまざまなプロパティにまたがってデータを格納しています。
すべてのロケールで、既知の有効なすべてのTLD(URLの一部、.comなど)のコレクションを構築していると思います。私の最初の推測は、それが生成するデータは何らかの形でURLの検証に使用できるということです。
しかし、「blogspot」や「amazon」などの特定のウェブサイトへの参照もあります。これはおそらく、偽装されたURLに対する何らかのセキュリティチェックや、LastPass製品の同等のURL機能の一部として使用されていると思われます。
編集に追加:ログイン関連のスクリプトに表示される場合は、おそらくメールアドレスの検証に使用されている可能性があります。
ここにコピーしてフォーマットします。 – zerkms
このような一見無作為なゴミは、例えばマルコフ連鎖テキストジェネレータのようなエントロピーのソースにすぎません。 –