Особенности перенаправления с google.com

В моем скайпе немало контактов и, к сожалению, их нередко взламывают. Часто после этого в сообщениях приходит ссылка. Естественно, переходить по ней не стоит, но, может попробуем разобрать, куда ведет эта ссылка и чем она угрожает? Вот пример:



Обратите внимание, что мы видим в адресе google.com, что может успокоить – мол, мы идем на страницу поисковика, и ничего страшного не произойдет. Однако, если попробовать разобрать адрес дальше, то увидим, что он перенаправляет на некий другой сайт. Здесь его адрес в URL-кодировке, поэтому надо преобразовать с помощью любого онлайн декодера. Вот этот адрес:



Интересно, что тоже самое можно сделать с любым сайтом. Например, попробуем закодировать название нашего сайта и подставить в ссылку. Будет что-то типа такого:

https://www.google.com/url?sa=t&url=https%3A%2F%2Fupread.ru%2F

Но! Если сейчас попробовать перейти по ней, то увидим следующее предупреждение.



А вот чтобы оно не показывалось, злоумышленники добавляют недокументированный параметр usg. Определить этот параметр несложно. Вводим адрес нашего сайта в поиск и в результатах поиска правой кнопкой «Копировать адрес ссылки». Для моего сайта это выглядит так:

https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjjs-b4057VAhWDCJoKHR9pAP4QFggnMAA&url=https%3A%2F%2Fupread.ru%2F&usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng

Вот последнее &usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng мы и прибавляем к нашему редиректу. То, есть, в итоге, имеем вот это:

https://www.google.com/url?sa=t&url=https%3A%2F%2Fupread.ru%2F&usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng

Сейчас предупреждения о переадресации нет, и просто перекидывает на сайт. Но, давайте посмотрим, куда дальше ведет ссылка – может еще есть переадресация? Оказывается, есть:



Попробуем посмотреть, что это за второй такой адрес и натыкаемся на предупреждение антивируса:



Дальше копать пока времени нет, но и сейчас уже понятно, что ссылка ни к чему хорошему не приведет. Таким образом, не всегда гугл в адресе – гарант безопасности, далеко не всегда. С осторожностью и опаской открывайте ссылки даже от проверенных контактов; вирусописатели не дремлют!

Дополнение

Помимо разобранных в статье параметров url и usg есть у гугла и другие. Основное использование этих параметров URL-адресов рефералов аналитическими компаниями и агентствами интернет-маркетинга: отслеживание продаж, доход от электронной коммерции – откуда конкретно и кто переходит из органического поиска гугла. Ниже приведен список параметров URL, которые мы обычно видим:

• hl = управляет языком интерфейса
• Redir_esc = неизвестно; похоже, связано с редиректом
• sa = поведение пользователя
• rct = неизвестно; похоже, связано с Google AdWords
• q = строка запроса (ключевое слово), которую вводил пользователь
• qq = отслеживает символы, которые были в последний раз введены в поле поиска, прежде чем пользователь выберет предложенный поисковый запрос
• gbv = контролировать наличие JavaScript на странице
• gs_l = неизвестно; похоже, связано с тем, какой тип поиска выполняется (т. Е. мобильный, по картинкам, youtube и т. д.)
• esrc = установить для 's' для безопасного поиска
• frm = неизвестно
• source = где источник поиска (т. е. google.com, панель инструментов и т. д.)
• v = неизвестно
• qsubts = неизвестно
• action = неизвестно
• ct = местоположение клика
• qi = неизвестно
• cd = ранжирование позиции результата поиска
• cad = неизвестно; Представляется реферирующим, партнерским или клиентским токеном
• sqi = неизвестно
• ved = содержит информацию о ссылке на результат поиска, которая была нажата
• url = URL-адрес, по которому Google перенаправляет пользователя после того, как будет нажата ссылка на результат поиска
• ei = передает алфавитно-цифровой параметр, который декодирует исходный запрос SERP, где пользователь нажимает на соответствующий поиск
• bvm = неизвестно; возможно, отслеживание местоположения
• ie = входная кодировка (по умолчанию: utf-8)
• oe = выходное кодирование
• sig2 = неизвестно

Скажу сразу, я не сеошник, да и не особо вникаю в работу поисковиков (аналитику переходов), так что вышеприведенный список может быть не совсем точен. Если у вас есть какая-либо информация по теме - пишите, я с удовольствием добавлю её в статью.