Как узнать что скрывается за ссылкой
Чем опасны сокращенные ссылки и как от этого защититься
Короткие ссылки — отличный инструмент. Иногда мы сталкиваемся с проблемой, когда необходимо отобразить чрезвычайно длинный URL, при этом сделав так, чтобы он выглядел аккуратно и профессионально. В других случаях короткие URL используются, чтобы общее число символов в сообщении не превышало допустимый социальными сетями максимум. Короткие ссылки нужны для того, чтобы интернетом было проще пользоваться. Знаете ли вы, что есть обратная сторона медали, и что от сокращения URL больше вреда, чем пользы?
Как злоумышленники используют короткие URL-адреса
Секрет в том, чтобы такие URL остались незамеченными. Взломщики прибегают к самым разным уловкам: размещают ссылку на перегруженной информацией странице, надеясь наткнуться на тех, кто нажимают на ссылки без разбора, взламывают учетные записи и отправляют ссылки друзьям, полагая что такому источнику автоматически проявят доверие, они даже подделывают URL так, чтобы казалось, что ссылка ведет к другой странице. Короткие ссылки упрощают взломщику работу, поскольку они позволяют скрыть, куда на самом деле производится переход.
Чем опасны короткие ссылки?
Давайте рассмотрим пример и выберем для этого невинную жертву – Google.
Вот URL веб-сайта:
www.google.com
Вот как выглядит прямая ссылка на логотип Google:
www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
В чем разница очевидно. В первом случае мы видим ссылку на сайт, во втором — на изображение. Прочитав URL, вы сразу поймете, куда попадете и что увидите при нажатии на ссылку. А теперь давайте попробуем перейти по ссылкам через Bit.ly и сравним результаты. Очевидна ли разница в таком случае?
Давайте посмотрим:
bit.ly/1dNVPAW — ссылка на www.google.com
bit.ly/1JcI49O — ссылка на www.google.com/images/branding/googlelogo/1x/googlelogo_color_272x92dp.png
Теперь разница не так очевидна, не правда ли? Все, что меняется — это случайный набор букв и цифр после домена “bit.ly”. Расширения файла уже не видно и нет даже намеков на то, куда приведет ссылка. По этим ссылкам невозможно понять, какая ведет на сайт Google, а какая — на его логотип. А если бы мы заранее не знали, что ссылки bit.ly ведут на сайт Google и на изображение его логотипа, то мы вообще не имели ни малейшего представления, что это за ссылки.
Именно этим могут воспользоваться злоумышленники для распространения вредоносного сайта или кода. Они могут дать короткую ссылку, заверив, что она ведет на смешной клип или на какие-нибудь удивительные новости, и никто не поймет по URL, что на самом деле ссылка ведет к вредоносному файлу или сайту.
Как их распознать
Итак, в сети можно наткнуться на короткие URL-адреса, и вы не знаете, как проверить, что по ним вы перейдете на законопослушный сайт. Есть ли какой-нибудь способ проверить ссылку, не переходя по ней, и удостовериться в том, что злого умысла тут нет?
К счастью существует несколько веб-сервисов, созданных для борьбы с такими видами атак. Ниже приведено несколько примеров.
CheckShortURL — это отличный инструмент, который охватывает большинство сервисов сокращения URL. Введите короткий адрес, и CheckShortURL проведет анализ и сообщит вам, куда ведет ссылка. Сервис позволяет сделать предварительный просмотр сайта, чтобы убедиться в его благонадежности. В случае, если у вас возниклнут сомнения по поводу безопасности сайта, то на CheckShortURL можно автоматически провести поиск сайта в различный сервисах по оценке безопасности, таких как Web of Trust.
GetLinkInfo подходит для тех случаев, когда вы хотите узнать, что именно происходит в процессе переадресации. При нажатии на короткую ссылку пользователи перенаправляются по заранее определенному адресу. Проверка GetLinkInfo позволяет проследить, через какие этапы проходит переадресация с тем, чтобы вы были уверены, что попадете на безопасный сайт при нажатии на ссылку. Для оценки безопасности GetLinkInfo также использует технологии безопасного просмотра Google.
Кроме того, на некоторых сервисах сокращения URL понимают, что есть смысл в предоставлении возможности пользователям заглянуть «за кулисы». Некоторые из них предлагают метод проверки сгенерированных на их сайте ссылок, чтобы пользователям не приходилось идти на риск. Например, а вы знали, что если добавить “+” к концу ссылки bitly то вы перейдете на страницу предварительного просмотра перед тем, как перейдете к самому файлу или сайту? Попробуйте сами с одной из ссылок, приведенных выше, например: http://bit.ly/1dNVPAW+.
Всегда по адресу
Короткие URL используются для раздачи вредоносных программ, а это означает, что следует проявлять бдительность при переходе по незнакомым ссылкам, предоставленным неизвестными людьми. Теперь вы знаете, как короткие ссылки используются злоумышленниками, а также как проверить ссылку на безопасность.
Вас когда-нибудь заставала врасплох короткая ссылка? Или вы ко всем коротким адресам относитесь с подозрением? Расскажите нам в комментариях.
URL checker
Немного о проверке URL
С помощью URL-чеккера вы можете безопасно проверить ссылку и заранее узнать куда она ведет, обезопасив себя от возможных проблем. А перейдя сразу на конечную ссылку, вы не оставите следов при переходах. Теперь гораздо проще бороться с нелегальными спамерами и хакерами.
Прежде чем использовать сервисы IP Logger, вы обязаны убедиться, что посетители вашего сайта ознакомились и согласились с Правилами Использования и Политикой Конфиденциальности IP Logger. Незаконное использование сервиса IP Logger или информации, которая может быть получена с помощью сервиса, запрещены. Если вы обраружили, что кто-то злоупотребляет сервисами IP Logger, немедленно сообщите нам на abuse@iplogger.com.
Вся ответственность за любые возможные последствия использования сервисов, предоставляемых сайтом iplogger.org, лежит исключительно на его пользователях. Пользователь единолично несет ответственность за использование iplogger.org в незаконных целях и несет любые дополнительные издержки, понесенные другой стороной по вине пользователя в связи с таким использованием iplogger.org. Администрация сайта iplogger.org не несёт ответственности за последствия использования предоставляемых сервисов. Использование пользователями сервисов iplogger.org подразумевает их полное согласие с данными условиями, а так-же правилами сайта и политикой конфиденциальности
Часовой пояс
Для действия требуется согласие
Интернет-ландшафт меняется, и, как и многие другие веб-сервисы, мы применяем более строгие методы защиты вашей личной информации от несанкционированного раскрытия и теперь мы более прозрачны в отношении того, что делается с вашей личной информацией, и как вы можете контролировать использование и распространение вашей персональной информации.
Мы обновили наши Условия Использования сервиса и Политику Конфиденциальности, чтобы они более четко отражали используемые методы сбора данных и соответствовали новым требованиям Регламента General Data Protection Regulation (GDPR) Европейского Союза. С момента публикации наших новых политик, чтобы продолжить пользоваться нашим сайтом или мобильным приложением вы должны будете внимательно ознакомиться и согласиться с нашими обновленными политиками. Все логгеры перестанут собирать какую-либо информацию по кликам и просмотрам, до тех пор, пока вы не дадите свое согласие с нашими Условиями Использования и Политикой Конфиденциальности.
Пожалуйста, внимательно ознакомьтесь с нашими Условиями Использования и Политикой Конфиденциальности и не принимайте их, если у вас есть какие-либо сомнения.
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать куда ведёт ссылка с редиректами: все промежуточные сайты и кукиз
Ссылки с редиректами
При клике на ссылку с редиректом вы окажитесь не на том сайте, куда ведёт эта ссылка, а на каком-то другом. Самый популярный пример таких ссылок — это ссылки, полученные на разных сервисах по сокращению ссылок, пример: http://bit.do/fbb2f
О такой ссылке мало что можно сказать пока по ней не будет сделан переход.
Ссылки с редиректом часто используются на сайтах для маскировки внешних ссылок — пользователю выводится ссылка как будто бы на внутренний ресурс сайта, например, http://hackware.ru/?goto=1, но при клике по ней выполняется переход на внешний ресурс.
Анализ ссылок с редиректом может понадобится в том числе для изучения фишинговых ссылок, либо страниц со множеством редиректов: когда вы открываете сайт в окне браузера, но затем вас перебрасывает на следующую страницу без ваших действий, затем на другую и так далее.
Как определить все редиректы страницы
Для Linux имеется специальная программа под названием Hoper — она делает именно то, что нас интересует: показывает все сделанные редиректы.
В Kali Linux программа устанавливается следующим образом:
Вполне возможно, что в другие дистрибутивы Linux также удастся выполнить установку этим же способом.
В BlackArch команда устанавливается так:
но в данный момент она не работает в BlackArch (хотя раньше работала):
Использование программы простейшее:
У программы hoper имеется ряд проблем — главная из них: она показывает не все переходы, которые делает ссылка.
Как говориться, если хочешь, чтобы что-то было сделано хорошо — то сделай это сам!
Программа для определения всех редиректов
Задача кажется довольно простой — нужно перейти по ссылке, посмотреть куда она ведёт, перейти туда, посмотреть куда ведёт следующая ссылка и так по кругу.
Но имеются следующие трудности:
Пример редиректа с помощью
Первые три проблемы я решил в своём скрипте, четвёртая решена только частично. Пятая также решена частично — можно добавить больше паттернов для поиска редиректов, но окончательно побороть обфускацию невозможно. Кстати, если вы хотите дополнить примеры редиректов для добавления их в этот скрипт, то пишите в комментариях.
Чтобы использовать скрипт создайте файл dest-finder.sh:
И скопируйте в него:
Ссылки рекомендуется помещать в кавычки, поскольку они могут содержать символы, имеющие специальное значение для оболочки Bash.
Теперь нам показаны все четыре редиректа:
Как просмотреть кукиз, которые устанавливают сайты при редиректах
Я задался вопросом, как узнать, какие кукиз установились во время редиректа? Как я уже упомянул, для обработки некоторых редиректов нужно учитывать кукиз, которые устанавливают сайты. Поэтому предыдущий скрипт сохраняет и отправляет кукиз. Поскольку это в любом случае уже делается, то для тех, кому это интересно, в конце работы скрипта показываются кукиз, которые были получены.
Если вам хочется сделать так, чтобы кукиз выводились после каждого редиректа, то вы сможете это сделать немного отредактировав приведённый выше скрипт.
Кстати, если вам просто хочется посмотреть, какие кукиз устанавливает сайт (даже если на странице нет редиректа), то предыдущий скрипт также сработает:
Онлайн сервис, который показывает куда ведёт ссылка и кукиз сайтов
Выше дан исходный код простого скрипта, который не требует установки и работает без зависимостей. Если вам хочется онлайн сервис, чтобы не возиться даже с запуском скрипта, то вот он: https://suip.biz/ru/?act=hoper
Раньше этот сервис работал на основе Hoper, но теперь он использует мой скрипт.
То есть, он вам подойдёт если:
Анализ внешних и внутренних ссылок
Сервис для анализа внешних и внутренних ссылок можно использовать для проверки своего сайта и анализа ссылочной массы конкурентов. Вы получите точное количество внешних и внутренних ссылок на странице, отметку о наличии атрибута nofollow, а также URL ссылок и их текстовое окружение. Сервис позволяет анализировать ссылки на главной и на любой внутренней странице сайта.
Внешние ссылки сайта: как размещать и как проверить
Внешние (исходящие) ссылки — те ссылки, которые ведут с вашего сайта на другие ресурсы. Рекомендуем следить за качеством ссылок, размещенных у вас. Множество исходящих ссылок на другие сайты, не соответствующие вашей тематике или с сомнительной репутацией, поисковые роботы могут посчитать за спам и понизят ваш сайт в выдаче. Если не уверены в надежности ресурса, на который ведет ссылка, лучше добавить к ней атрибут rel=”nofollow”.
Лучше всего поисковики воспринимают внешние ссылки, размещенные естественным путем — то есть живыми пользователями сайта, и выглядящие органично. Это могут быть отзывы или комментарии в блоге. Также ценятся ссылки на качественные ресурсы с большим трафиком. Если вы сомневаетесь в качестве внешних ссылок со своего сайта, воспользуйтесь инструментом для проверки ссылок онлайн.
Где размещать внешние ссылки?
Так как основной вес сайта приходится на главную страницу, нужно минимизировать количество внешних ссылок на ней. Уберите или закройте от индексации ссылки на партнеров, разработчиков плагинов и прочие, не имеющие прямого отношения к вашему ресурсу. Сервис для анализа внешних и внутренних ссылок проанализирует любую страницу сайта, рекомендуем начать проверку с главной.
Внутренние ссылки: как размещать и как проверить
Внутренние ссылки — это ссылки, которые ссылаются с одной страницы сайта на другую. Размещение внутренних ссылок также называют перелинковкой.
Зачем нужны внутренние ссылки:
Чтобы убедиться, что перелинковка устроена правильно и анкоры соответствуют содержанию страниц, куда ведут ссылки, проведите анализ внутренних ссылок с помощью нашего сервиса.
Проверка URL-ссылок
Онлайн проверка ссылок
Теперь, независимо от того, проводите ли вы регулярный аудит ссылок или отвечаете на последнее обновление наш анализатор позволяет вам просматривать и анализировать все ваши ссылки наиболее удобным способом. Вы можете использовать наш инструмент Link Analyzer для анализа как внешних, так и внутренних ссылок, которые пауки поисковых систем могут легко обнаружить на определенной странице вашего сайта. Поисковая система, такая как Google, использует ссылки для индексации и оценки внутренней ссылочной структуры веб-сайта и взаимосвязи между веб-страницами.
Вы можете использовать наш Link Analyzer, бесплатное программное обеспечение или программу для анализа ссылок, которая выполнит тщательный анализ данной веб-страницы и вернет вам список ссылок вместе с связанным с ними якорным текстом.
Вам просто нужно ввести URL-адрес веб-страницы, которую вы хотите проанализировать, и выбрать тип ссылок, которые вы хотите изучить, включая внешние ссылки или внутренние ссылки, или и то, и другое. Также есть поле, которое вы можете установить, чтобы не показывать ссылки для перехода.
Результаты будут отображаться в виде списка, включающего все входящие и / или исходящие ссылки, а также связанный с ними текст привязки. Когда на странице есть изображения с гиперссылками, тогда атрибут alt данного изображения будет отображаться как текст привязки.
Имейте в виду, что наш инструмент анализа ссылок позволяет анализировать только ссылки одной страницы в определенный момент времени. Он идеально подходит для углубленного обзора ссылок или аудита обзора, чтобы анализировать все веб-страницы по отдельности, а не только домашнюю страницу веб-сайта.
Внешние ссылки, также известные как исходящие, указывают на другой домен. Внешние ссылки указывают с определенного домена на совершенно отдельный домен. Эти исходящие ссылки могут быть ссылками из вашего домена на другой домен для доставки дополнительной информации читателям, или они могут быть ссылками с вашего веб-сайта на ассоциированную программу. Ссылки с других веб-сайтов, указывающие на ваш, также можно назвать внешними ссылками, хотя их предпочтительно называть «Входящие ссылки», чтобы отличать их от ссылок, которые вы добавили на свой собственный веб-сайт для подключения к другим сайтам.
С другой стороны, внутренние ссылки указывают на другую страницу в том же домене. Это ссылки, которые указывают только на вашу конкретную область или домен. Возьмем для примера; панель меню навигации в верхней части вашего сайта, которая включает внутренние ссылки, такие как страница о вашем сайте или страница контактов.
Бесплатный инструмент анализа ссылок генерирует подробный результат анализа ссылок, чтобы веб-мастера или эксперты по SEO могли легко оценить внешние и внутренние ссылки на определенном домене. Это также очень полезно для веб-мастеров при анализе других веб-сайтов, которые ссылаются на их веб-сайты.
Вы можете очень разумно использовать бесплатное программное обеспечение для анализа ссылок! Многие умные специалисты по цифровому маркетингу на платформах фрилансеров зарабатывают, предоставляя своим клиентам подробные отчеты по анализу ссылок. Таким образом, вы также можете использовать инструмент аналогичным образом!
Независимо от того, проводите ли вы обзор ссылок или работаете над последним обновлением наш анализатор значительно упростил процесс бесплатного анализа ссылок с помощью нашего бесплатного инструмента.
Сколько типов внутренних ссылок у вас может быть на вашем сайте? Вы можете быть удивлены тем фактом, что существует так много разных способов категоризации внутренних ссылок. Например, некоторые люди говорят о случайных ссылках, которые представляют собой ссылки на так называемые случайные страницы, такие как «О нас», «Свяжитесь с нами», «Отзывы» и т. д.
Каждый логический SEO-аудит или обзор веб-сайта может сделать хотя бы быструю проверку ссылок на сайте. Фактически, ссылки на сайте являются ключевым элементом любого веб-сайта, потому что плохо размещенные ссылки, неработающие ссылки, скрытые ссылки, шумные ссылки, вводящие в заблуждение ссылки и т. д. al. может создать хаос для поисковых роботов и / или пользователя. Оптимизаторы поисковых систем должны тратить гораздо больше времени на изучение внутренних ссылок по сравнению с внешними ссылками. Однако вы не должны полностью выбросить анализ ссылок за пределами сайта.
Когда ваши конкуренты заняты «исследованием конкурентных ссылок», вы должны просматривать ссылки на других веб-сайтах по разным причинам. Например, предположим, что вы пытаетесь получить ссылки с других веб-сайтов. Вот несколько причин, по которым вы хотели бы проанализировать ссылки на этих веб-сайтах:
Как и внешние ссылки, внутренние ссылки также должны оцениваться по качеству, если вы хотите быть уверенными, что внутренние ссылки на веб-сайте делают то, что они должны делать, и ничего больше, или вы хотите понять, что веб-мастер пытается чтобы достичь с помощью этих ссылок.
Посмотрев на то, как анализ ссылок работает для SEO, вы также начнете понимать, как все рутинные задачи создают прочную основу для повышения скорости сканирования, доверия и видимости результатов поиска.
И это то, что заставляет оптимизировать поиск на веб-сайте.