На нашем сайте мы используем cookie для сбора информации технического характера и обрабатываем IP-адрес вашего местоположения. Продолжая использовать этот сайт, вы даете согласие на использование файлов cookies. Здесь вы можете узнать, как мы пользуемся файлами cookies.
Я согласен
логотип upread.ru

Особенности перенаправления с google.com


В моем скайпе немало контактов и, к сожалению, их нередко взламывают. Часто после этого в сообщениях приходит ссылка. Естественно, переходить по ней не стоит, но, может попробуем разобрать, куда ведет эта ссылка и чем она угрожает? Вот пример:



Обратите внимание, что мы видим в адресе google.com, что может успокоить – мол, мы идем на страницу поисковика, и ничего страшного не произойдет. Однако, если попробовать разобрать адрес дальше, то увидим, что он перенаправляет на некий другой сайт. Здесь его адрес в URL-кодировке, поэтому надо преобразовать с помощью любого онлайн декодера. Вот этот адрес:



Интересно, что тоже самое можно сделать с любым сайтом. Например, попробуем закодировать название нашего сайта и подставить в ссылку. Будет что-то типа такого:

https://www.google.com/url?sa=t&url=https%3A%2F%2Fupread.ru%2F
Но! Если сейчас попробовать перейти по ней, то увидим следующее предупреждение.



А вот чтобы оно не показывалось, злоумышленники добавляют недокументированный параметр usg. Определить этот параметр несложно. Вводим адрес нашего сайта в поиск и в результатах поиска правой кнопкой «Копировать адрес ссылки». Для моего сайта это выглядит так:

https://www.google.ru/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjjs-b4057VAhWDCJoKHR9pAP4QFggnMAA&url=https%3A%2F%2Fupread.ru%2F&usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng
Вот последнее &usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng мы и прибавляем к нашему редиректу. То, есть, в итоге, имеем вот это:

https://www.google.com/url?sa=t&url=https%3A%2F%2Fupread.ru%2F&usg=AFQjCNGBRY5HaAHS3-clmDzT3cwF7reyng
Сейчас предупреждения о переадресации нет, и просто перекидывает на сайт. Но, давайте посмотрим, куда дальше ведет ссылка – может еще есть переадресация? Оказывается, есть:



Попробуем посмотреть, что это за второй такой адрес и натыкаемся на предупреждение антивируса:



Дальше копать пока времени нет, но и сейчас уже понятно, что ссылка ни к чему хорошему не приведет. Таким образом, не всегда гугл в адресе – гарант безопасности, далеко не всегда. С осторожностью и опаской открывайте ссылки даже от проверенных контактов; вирусописатели не дремлют!

Дополнение

Помимо разобранных в статье параметров url и usg есть у гугла и другие. Основное использование этих параметров URL-адресов рефералов аналитическими компаниями и агентствами интернет-маркетинга: отслеживание продаж, доход от электронной коммерции – откуда конкретно и кто переходит из органического поиска гугла. Ниже приведен список параметров URL, которые мы обычно видим:

  • hl = управляет языком интерфейса
  • Redir_esc = неизвестно; похоже, связано с редиректом
  • sa = поведение пользователя
  • rct = неизвестно; похоже, связано с Google AdWords
  • q = строка запроса (ключевое слово), которую вводил пользователь
  • qq = отслеживает символы, которые были в последний раз введены в поле поиска, прежде чем пользователь выберет предложенный поисковый запрос
  • gbv = контролировать наличие JavaScript на странице
  • gs_l = неизвестно; похоже, связано с тем, какой тип поиска выполняется (т. Е. мобильный, по картинкам, youtube и т. д.)
  • esrc = установить для 's' для безопасного поиска
  • frm = неизвестно
  • source = где источник поиска (т. е. google.com, панель инструментов и т. д.)
  • v = неизвестно
  • qsubts = неизвестно
  • action = неизвестно
  • ct = местоположение клика
  • qi = неизвестно
  • cd = ранжирование позиции результата поиска
  • cad = неизвестно; Представляется реферирующим, партнерским или клиентским токеном
  • sqi = неизвестно
  • ved = содержит информацию о ссылке на результат поиска, которая была нажата
  • url = URL-адрес, по которому Google перенаправляет пользователя после того, как будет нажата ссылка на результат поиска
  • ei = передает алфавитно-цифровой параметр, который декодирует исходный запрос SERP, где пользователь нажимает на соответствующий поиск
  • bvm = неизвестно; возможно, отслеживание местоположения
  • ie = входная кодировка (по умолчанию: utf-8)
  • oe = выходное кодирование
  • sig2 = неизвестно
Скажу сразу, я не сеошник, да и не особо вникаю в работу поисковиков (аналитику переходов), так что вышеприведенный список может быть не совсем точен. Если у вас есть какая-либо информация по теме - пишите, я с удовольствием добавлю её в статью.



тегистатьи IT, информационная безопасность, google, поиск, перенаправления





Отправляя сообщение я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта.




Альтернативное средневековье от Пехова
Урок 18. Условные операторы (инструкции) JavaScript: ключевое слово if


© upread.ru 2013-2019
При перепечатке активная ссылка на сайт обязательна.
Задать вопрос
письмо
Здравствуйте! Вы можете задать мне любой вопрос. Если не получается отправить сообщение через эту форму, то пишите на почу up777up@yandex.ru
Отправляя сообщение я подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта.