Особенности перенаправления с google.com


В моем скайпе немало контактов и, к сожалению, их нередко взламывают. Часто после этого в сообщениях приходит ссылка. Естественно, переходить по ней не стоит, но, может попробуем разобрать, куда ведет эта ссылка и чем она угрожает? Вот пример:



Обратите внимание, что мы видим в адресе google.com, что может успокоить – мол, мы идем на страницу поисковика, и ничего страшного не произойдет. Однако, если попробовать разобрать адрес дальше, то увидим, что он перенаправляет на некий другой сайт. Здесь его адрес в URL-кодировке, поэтому надо преобразовать с помощью любого онлайн декодера. Вот этот адрес:



Интересно, что тоже самое можно сделать с любым сайтом. Например, попробуем закодировать название нашего сайта и подставить в ссылку. Будет что-то типа такого: 

https://www.google.com/url?sa=t&url=https%3A%2F%2Fupread.ru%2F
Но! Если сейчас попробовать перейти по ней, то увидим следующее предупреждение.



А вот чтобы оно не показывалось, злоумышленники добавляют недокументированный параметр usg. Определить этот параметр несложно. Вводим адрес нашего сайта в поиск и в результатах поиска правой кнопкой «Копировать адрес ссылки». Для моего сайта это выглядит так: 

https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjjs-b4057VAhWDCJoKHR9pAP4QFggnMAA&url=https%3A%2F%2Fupread.ru%2F&usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng
Вот последнее &usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng мы и прибавляем к нашему редиректу. То, есть, в итоге, имеем вот это: 

https://www.google.com/url?sa=t&url=https%3A%2F%2Fupread.ru%2F&usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng
Сейчас предупреждения о переадресации нет, и просто перекидывает на сайт. Но, давайте посмотрим, куда дальше ведет ссылка – может еще есть переадресация? Оказывается, есть:



Попробуем посмотреть, что это за второй такой адрес и натыкаемся на предупреждение антивируса:



Дальше копать пока времени нет, но и сейчас уже понятно, что ссылка ни к чему хорошему не приведет. Таким образом, не всегда гугл в адресе – гарант безопасности, далеко не всегда. С осторожностью и опаской открывайте ссылки даже от проверенных контактов; вирусописатели не дремлют!

Дополнение

Помимо разобранных в статье параметров url и usg есть у гугла и другие. Основное использование этих параметров URL-адресов рефералов аналитическими компаниями и агентствами интернет-маркетинга: отслеживание продаж, доход от электронной коммерции – откуда конкретно и кто переходит из органического поиска гугла. Ниже приведен список параметров URL, которые мы обычно видим:

  • hl = управляет языком интерфейса
  • Redir_esc = неизвестно; похоже, связано с редиректом
  • sa = поведение пользователя
  • rct = неизвестно; похоже, связано с Google AdWords
  • q = строка запроса (ключевое слово), которую вводил пользователь
  • qq = отслеживает символы, которые были в последний раз введены в поле поиска, прежде чем пользователь выберет предложенный поисковый запрос
  • gbv = контролировать наличие JavaScript на странице
  • gs_l = неизвестно; похоже, связано с тем, какой тип поиска выполняется (т. Е. мобильный, по картинкам, youtube и т. д.)
  • esrc = установить для 's' для безопасного поиска
  • frm = неизвестно
  • source = где источник поиска (т. е. google.com, панель инструментов и т. д.)
  • v = неизвестно
  • qsubts = неизвестно
  • action = неизвестно
  • ct = местоположение клика
  • qi = неизвестно
  • cd = ранжирование позиции результата поиска
  • cad = неизвестно; Представляется реферирующим, партнерским или клиентским токеном
  • sqi = неизвестно
  • ved = содержит информацию о ссылке на результат поиска, которая была нажата
  • url = URL-адрес, по которому Google перенаправляет пользователя после того, как будет нажата ссылка на результат поиска
  • ei = передает алфавитно-цифровой параметр, который декодирует исходный запрос SERP, где пользователь нажимает на соответствующий поиск
  • bvm = неизвестно; возможно, отслеживание местоположения
  • ie = входная кодировка (по умолчанию: utf-8)
  • oe = выходное кодирование
  • sig2 = неизвестно
Скажу сразу, я не сеошник, да и не особо вникаю в работу поисковиков (аналитику переходов), так что вышеприведенный список может быть не совсем точен. Если у вас есть какая-либо информация по теме - пишите, я с удовольствием добавлю её в статью.
Автор этого материала - я - Пахолков Юрий. Я оказываю услуги по написанию программ на языках Java, C++, C# (а также консультирую по ним) и созданию сайтов. Работаю с сайтами на CMS OpenCart, WordPress, ModX и самописными. Кроме этого, работаю напрямую с JavaScript, PHP, CSS, HTML - то есть могу доработать ваш сайт или помочь с веб-программированием. Пишите сюда.

тегистатьи IT, информационная безопасность, google, поиск, перенаправления




Отправляя сообщение я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта.




Поиск по сайту
Урок 5. Перенос проекта Laravel на хостинг
Что такое JDK? Введение в Java Development Kit