Quais são as páginas de redirecionamento “escondidas” que alguns sites usam quando clicam nos links?

5

Não tenho certeza de como expressar essas perguntas. Há muito tempo eu li em um fórum sobre uma regra que afirmava que os usuários tinham que substituir http com hxxp nos links para evitar que o servidor (ou alguém) os espionasse. Notei que alguns sites têm uma página de "redirecionamento" imperceptível pela qual um usuário é levado depois de clicar em um link para levá-lo a um site diferente. O que é isso?

Eu estava apenas usando o Slack.com e notei que havia um link para https://pr.to/example/ Quando eu cliquei no link, fui levado para uma página intermediária ( https://slack-redirect/link?url=https://pr.to/example/&v=3 ou algo parecido) e, em seguida, fui para a página final. O que é isso?

Também notei que meu navegador geralmente não mostrava o URL da página intermediária quando eu passava o link (mas às vezes fazia isso). Estou usando a última versão do Firefox. Esse tipo de falha de segurança não é levado para uma página diferente da que a URL diz?

    
por Celeritas 06.08.2016 / 01:35

4 respostas

5

Esses links estão sendo manipulados usando outras tecnologias e não são simples HTML. A tecnologia usada no site pode variar muito, PHP, Javascript, etc. O proprietário / operador do site fez o esforço para fazer os links parecerem links normais, mas sua funcionalidade é radicalmente diferente por causa dos scripts subjacentes. Infelizmente, mesmo com HTML simples, não há garantia de que o texto que você vê é, na verdade, onde o link o levará.

Muitos fóruns fornecem esse redirecionamento como um alerta para os usuários de que eles podem ter clicado em algo perigoso e fora do controle dos operadores do fórum. Um usuário mal-intencionado pode postar um link para um vírus nos fóruns de um site muito legítimo. O link pode parecer legítimo, mas esse tipo de aviso pode ser útil e informar ao usuário do fórum onde ele realmente terminará e, muitas vezes, oferecer a ele a chance de interromper a tentativa de seguir o link.

Outros sites usarão esse tipo de redirecionamento como uma oportunidade para gerar uma última parcela de receita com anúncios quando perceberem que estão perdendo o público.

Em suma, esta tecnologia não é inerentemente má ou má, depende realmente do proprietário do site e da sua aplicação / objetivos.

Não é realmente uma falha de segurança, mas pode ser vista como enganosa ou interruptiva para as expectativas normais de navegação. Infelizmente, como usuário você tem pouco recurso, se você souber que um site os usa, pode se recusar a clicar em links externos que gerarão essas páginas de redirecionamento. Você também pode optar por inserir manualmente o URL por conta própria.

    
por 06.08.2016 / 02:02
5

Redirecionamentos são usados por vários motivos.

Um dos motivos é que isso aumenta a privacidade. Quando você segue um link, o seu navegador envia um referenciador - o site de onde você vem. Isso significa que o proprietário do site exatamente saberá de onde você veio. Uma página de redirecionamento entre obscurece isso. Digamos que a página que você está visualizando é SO. SO não usa um redirecionamento para links. Isso significa que sempre que um site externo é vinculado a partir do SO e você segue esse link, o proprietário do site externo sabe exatamente de qual SO responde (ou pergunta) você acessa o site dele. Se houvesse um redirecionamento, o terceiro só saberia que você veio de algum lugar no SO, mas não mais exatamente de onde. Se um redirecionamento SE foi usado, ele pode apenas saber que você veio de algum lugar dentro de toda a rede SE.

Outro motivo pode ser segurança. Alguns sites usam o parâmetro GET para armazenar IDs de sessão (isso era muito mais popular no passado, onde os usuários que não usavam cookies eram uma preocupação muito maior). A fuga do ID da sessão para terceiros é perigosa porque permite que a conta seja (temporariamente) ultrapassada. Um redirecionamento resolve isso sem vazar o ID da sessão por ele.

Mas há outras razões. Um proprietário de website pode querer rastrear quais links um usuário clica. Isso normalmente não é possível. Um redirecionamento pode ser usado facilmente para contar com qual link é clicado com frequência.

Você também pode exibir páginas de informações entre elas. Isso pode ser feito por vários motivos: para notificar o usuário de que ele sai do site (e para o conteúdo selecionado) ou para exibir anúncios adicionais quando o usuário estiver saindo de qualquer maneira.

As razões são múltiplas e nenhuma delas é totalmente má.

Existem várias técnicas que podem ser usadas para obscurecer isso à primeira vista do usuário.

<a href="redirect.php?url=example.org">example.org</a>

Observe que, neste exemplo, você vê apenas example.org como link, mas na verdade vai para redirect.php?url=example.org . Nesse caso, você poderá ver isso ao passar o mouse no canto do navegador.

Você também pode usar o JS para ocultá-lo:

<a href="#" onclick="javascript:window.location='redirect.php?url=example.org'">example.org</a>

Aqui, o link se baseia no JavaScript que está sendo ativado no seu navegador e usa isso para levá-lo ao local (obscurecido). Isso não pode ser visto com o mouse, mas inspecionando a fonte da página.

Existem maneiras ainda melhores de obscurecer isso com JS, que ficam cada vez mais difíceis de descobrir.

Isso pode ser usado para enganar os usuários. Essa é uma das razões pelas quais os encurtadores de URL se tornaram indesejados em muitas plataformas - porque eles usam a mesma técnica de redirecionamento, os usuários não vêem onde ele acaba e porque você não sabe que tipo de informação o encurtamento de URL faixas de serviço de seus usuários.

    
por 06.08.2016 / 13:45
3

Eu acho que você está misturando várias coisas.

  1. O que você vê como um link em um site é apenas texto. Não tem necessariamente nada a ver com a direção do link. Exemplo: um link pode ler "veja isso no youtube" mas link para "hacker.ru"
  2. O que você vê quando passa o mouse sobre ele é o URL real que seria executado. Quando você clica, é isso que o seu navegador envia.
  3. essa URL, no entanto, pode ser uma página HTML simples ou uma página HTML que é encaminhada automaticamente para qualquer outra página HTML ou pode ser processada por um servidor e fazer muitas coisas acontecerem, como iniciar um download ou ir para outro URL.
  4. Cada página que é carregada dessa maneira pode repetir o redirecionamento até que você (esperançosamente) finalmente receba algo exibido.

Cada servidor na cadeia recebe dados básicos sobre você; isso depende do que seu navegador permite que eles vejam. Normalmente, isso inclui o tipo e a versão do SO, o tipo e a versão do seu navegador e, talvez, o ID do usuário, a localização aproximada, o identificador do anúncio e algumas outras coisas. Atualmente, a maioria dos navegadores permite que você limite isso, até o navegador e a versão do SO.

Eu nunca ouvi falar dessa idéia 'hxxp', e duvido que seja real ou, se for o caso, que faça alguma diferença. Eu acho que isso é um conto de fadas, mas talvez alguém possa nos iluminar lá.

    
por 06.08.2016 / 02:02
3

hxxp:// links tentam impedir que um URL seja reconhecido como um link. Como esse não é um protocolo real, os seguidores de links automatizados, como os mecanismos de pesquisa, não reconhecem esses links como links. Isso poderia ajudar com preocupações com a privacidade (se alguém não quiser que um mecanismo de pesquisa saiba que está ligando a uma determinada coisa de um determinado local). Mais importante, força o usuário a copiar / colar manualmente e ajustar o URL na barra de endereço. Quando o usuário navega dessa forma, o navegador não fornecerá o Referer , que de outra forma especificaria onde o usuário clicou no link, para que o site de destino não saiba como o visitante encontrou a página de destino. Além disso, esses links impedem que o usuário clique acidentalmente em algo malicioso.

As páginas de redirecionamento também têm a propriedade de ocultar o Referer . Eles também podem permitir que o proprietário do redirecionamento colete com mais facilidade estatísticas de onde as pessoas estão vindo e indo.

Se o destino de um link não mostrar seu destino real quando você passar o mouse sobre ele, a navegação estará sendo executada pelo JavaScript, não pelo atributo href no elemento <a> . Considere este documento HTML, por exemplo:

<html><head><title>Sketchy Site</title></head><body>
<a href="#" onclick="window.location.href = 'http://superuser.com';">Totally Legit Link</a>
</body></html>

Quando você passa o mouse sobre esse link, o navegador mostrará o caminho atual mais um # no canto inferior direito, mas quando você clicar nele, você será direcionado para a página inicial do Superusuário. Surpresa!

    
por 06.08.2016 / 05:04