링크를 클릭 할 때 일부 웹 사이트에서 사용하는 "숨겨진"리디렉션 페이지는 무엇입니까?

이 문구를 어떻게 구사해야할지 모르겠습니다. 오랜 시간 전에 포럼에서 사용자가 교체해야한다는 규칙에 대해 읽었습니다. http 와 hxxp 링크를 통해 서버 (또는 누군가)가 스파이웨어로부터 멀어지는 것을 방지 할 수 있습니다. 일부 웹 사이트에는 사용자가 링크를 클릭하여 다른 웹 사이트로 이동 한 후 눈에 띄지 않는 "리디렉션"페이지가 있다는 것을 알게되었습니다. 이게 뭐야?

나는 Slack.com을 사용하고 있었고 거기에 링크가 있다는 것을 알아 차렸다. https://pr.to/example/ 링크를 클릭하면 중간 페이지로 이동했습니다 ( https://slack-redirect/link?url=https://pr.to/example/&v=3 또는 그와 비슷한 것) 그리고 마지막 페이지로 이동합니다. 이게 뭐야?

나는 또한 링크를 통해 내걸었을 때 내 브라우저가 대개 중간 페이지의 URL을 표시하지 않는 것으로 나타났습니다 (하지만 때로는 그랬습니다). 최신 버전의 Firefox를 사용하고 있습니다. URL과 다른 페이지로 이동하는 보안 결함이 아닌가?

이러한 링크는 다른 기술을 사용하여 조작되며 단순 HTML이 아닙니다. 사이트에서 사용되는 기술은 PHP, Javascript 등으로 다양 할 수 있습니다. 사이트의 소유자 / 운영자는 링크가 정상 링크로 보이도록 만들었지 만 기본 스크립트 때문에 기능이 근본적으로 다릅니다. 불행히도 간단한 HTML을 사용한다고해도 링크가 표시되는 텍스트가 실제로 표시된다는 보장이 없습니다.

많은 포럼은 사용자에게 위험한 것을 클릭했을 수도 있고 포럼 운영자가 제어 할 수없는 경고로 리디렉션을 제공합니다. 악의적 인 사용자가 매우 합법적 인 사이트의 포럼에 바이러스에 대한 링크를 게시 할 수 있습니다. 링크가 합법적 인 것처럼 보일 수도 있지만 이런 종류의 경고는 도움이 될 수 있으며 실제로 포럼이 끝나는 곳을 사용자에게 알려주고 종종 링크를 따르려는 시도를 중단 할 수있는 기회를 제공합니다.

다른 사이트에서는 이러한 종류의 리디렉션을 잠재 고객을 잃고 있다는 것을 깨닫면서 광고 수익의 마지막 비트를 생성 할 수있는 기회로 사용합니다.

이 기술은 모두 본질적으로 악 또는 악이 아니며 사이트 소유자와 애플리케이션 / 목표에 따라 달라집니다.

이것은 보안 허점이 아니며, 일반적인 브라우징 기대에 대해 현혹 적이거나 방해가 될 수 있습니다. 불행히도, 당신은 거의 수단이없는 사용자로서, 사이트가 그것을 사용한다는 것을 안다면 이러한 리다이렉트 페이지를 생성 할 외부 링크를 클릭하는 것을 거부 할 수 있습니다. 직접 URL을 직접 입력 할 수도 있습니다.

리디렉션은 여러 가지 이유로 사용됩니다.

한 가지 이유는 개인 정보를 증가 시킨다는 것입니다. 링크를 클릭하면 브라우저가 귀하가 방문하는 사이트 인 referer를 보냅니다. 이것은 당신이 어디에서 왔는지 정확히 알고있을 웹 사이트의 소유자를 의미합니다. 그 사이의 리다이렉트 페이지가 애매합니다. 보고있는 페이지가 너무 작다고 가정 해보십시오. SO는 링크에 리디렉션을 사용하지 않습니다. 즉, 외부 사이트가 SO에서 연결될 때마다 해당 링크를 따라 가면 외부 사이트의 소유자는 귀하가 자신의 사이트에 어떤 답변 (또는 질문)을했는지 정확히 알 수 있습니다. 리디렉션이 제대로 작동했다면 제 3자는 당신이 어딘가에서 왔음을 알게되었지만 더 이상 정확히 어디에서 왔는지는 알 수 없습니다. SE 리다이렉트가 사용 되었다면, 그는 당신이 전체 SE 네트워크의 어딘가에서 왔음을 알게되었을 것입니다.

또 다른 이유는 보안이 될 수 있습니다. 일부 사이트에서는 세션 ID를 저장하기 위해 GET 매개 변수를 사용합니다 (쿠키를 사용하지 않는 사용자가 훨씬 더 큰 관심을 가졌던 과거에는 훨씬 인기가있었습니다). 세션 ID가 제 3 자에게 유출되는 것은 계정이 (일시적으로) 추월 될 수 있기 때문에 위험합니다. 리디렉션은 세션 ID가 누설되지 않도록하여이를 해결합니다.

그러나 다른 이유가 있습니다. 웹 사이트 소유자는 사용자가 클릭하는 링크를 추적하려고 할 수 있습니다. 이것은 일반적으로 불가능합니다. 리디렉션은 클릭 빈도를 계산하는 데 쉽게 사용할 수 있습니다.

정보 페이지를 중간에 표시 할 수도 있습니다. 이는 다양한 이유로 사용자가 사이트를 떠나는 것을 사용자에게 알리고 (또는 큐레이팅 된 콘텐츠) 사용자가 어쨌든 떠날 때 추가 광고를 표시하기 위해 수행 될 수 있습니다.

그 이유는 다양하며, 그 중 어느 것도 크게 나쁘지 않습니다.

사용자로부터 첫눈에 그것을 모호하게하는 데 사용될 수있는 몇 가지 기술이 있습니다.

<a href="redirect.php?url=example.org">example.org</a>

이 예제에서 볼 수있는 것은 example.org 링크로 표시되지만 실제로 이동합니다. redirect.php?url=example.org. 이 경우 브라우저 상단에 마우스를 올려 놓고 볼 수 있습니다.

그러나 JS를 사용하여 숨길 수도 있습니다.

<a href="#" onclick="javascript:window.location='redirect.php?url=example.org'">example.org</a>

이 링크는 브라우저에서 JavaScript가 활성화되어 있는지 여부에 따라 링크가 사용되어 사용자를 (모호한) 위치로 이동시킵니다. 마우스 오버로 볼 수는 없지만 페이지 소스를 검사합니다.

발견하기가 점점 더 어려워지는 JS로 이것을 가리는 더 좋은 방법이 있습니다.

이 양철통 사용자를기만하는 데 사용됩니다. URL 단축자가 많은 플랫폼에서 원하지 않는 이유 중 하나 인 이유는 동일한 리디렉션 기술을 사용하기 때문에 사용자는 어디에서 정보를 얻지 못하고 어떤 정보가 URL 단축인지 알지 못하기 때문입니다. 사용자의 서비스 트랙.

나는 당신이 여러 가지를 함께 섞고 있다고 생각합니다.

1. 웹 사이트에서 링크로 보는 것은 단지 텍스트 일뿐입니다. 그것은 링크가가는 곳과는 아무런 관련이 없습니다. 예 : 링크는 "you must be this in youtube"를 읽을 수 있지만 "hacker.ru"
2. 마우스를 가져 가면 표시되는 것은 실행될 실제 URL입니다. 클릭하면 브라우저가 보내는 것입니다.
3. 그러나 해당 URL은 간단한 HTML 페이지이거나 다른 HTML 페이지로 자동 전달되는 HTML 페이지이거나 서버에서 처리 할 수 ​​있으며 다운로드 시작 또는 진행과 같은 많은 일이 일어날 수 있습니다 또 다른 URL.
4. 이 방법으로로드 된 각 페이지는 리디렉션을 반복하여 사용자가 마침내 표시 할 항목을 얻을 때까지 반복합니다.

체인의 각 서버는 사용자에 대한 기본 데이터를 가져옵니다. 이는 브라우저에서 볼 수있는 내용에 달려 있습니다. 일반적으로 OS 유형 및 버전, 브라우저 유형 및 버전, 사용자 ID, 대략적인 위치, 광고 식별자 및 기타 항목이 여기에 포함됩니다. 현재 대부분의 브라우저는 브라우저와 OS 버전만으로 제한 할 수 있습니다.

나는 그 'hxxp'아이디어에 대해 들어 본 적이 없으며 그것이 사실인지, 또는 그렇다면 그것이 어떤 차이를 만들지는 의심 스럽다. 나는이 이야기가 동화라고 생각하지만, 아마도 다른 누군가가 우리를 계몽 할 수 있습니다.

hxxp:// 링크는 URL이 링크로 인식되지 못하도록 시도합니다. 이것이 실제 프로토콜이 아니기 때문에 검색 엔진과 같은 자동 링크 팔로워는 이러한 링크를 링크로 인식하지 못합니다. 개인 정보 보호 문제에 도움이 될 수 있습니다 (누군가가 검색 엔진에 특정 장소의 특정 항목에 연결된다는 사실을 알리지 않으려는 경우). 더 중요한 것은 사용자가 주소 표시 줄에 URL을 수동으로 복사 / 붙여 넣기하고 조정해야한다는 것입니다. 이 방법으로 사용자가 탐색하면 브라우저는 Referer, 그렇지 않으면 사용자가 링크를 클릭 한 위치를 지정하므로 대상 사이트는 방문자가 대상 페이지를 찾은 방법을 알 수 없습니다. 또한 이러한 링크는 사용자가 실수로 무언가를 클릭하는 것을 방지합니다.

리디렉션 페이지는 또한 페이지를 흐리게 표시하는 속성이 있습니다. Referer. 또한 리디렉션의 소유자가 사람들이 어디에서 왔는지에 대해 쉽게 통계를 수집 할 수 있습니다.

마우스를 가져 가면 링크의 대상이 실제 목적지를 표시하지 않으면 탐색은 JavaScript에 의해 실제로 수행되고 탐색은 href 속성 <a> 요소. 다음과 같은 HTML 문서를 고려하십시오.

<html><head><title>Sketchy Site</title></head><body>
<a href="#" onclick="window.location.href = 'http://superuser.com';">Totally Legit Link</a>
</body></html>

해당 링크 위로 마우스를 가져 가면 브라우저에 현재 경로와 # 오른쪽 하단에 있지만 클릭하면 슈퍼 유저 홈페이지로 이동합니다. 놀람!