Всем известная пословица гласит: предупрежден – значит вооружен. Именно потому мы постоянно стремимся расширять знания людей, в частности – наших клиентов, а также просто пользователей интернет-сети, попавших на страницы нашего сайта.
Данный материал предназначен для информирования о таком процессе, как перенаправление (редирект). Стоит отметить, что перенаправление является обычной практикой, которая широко применяется веб-сайтами и доменами. Мы считаем крайне важно детально разъяснить, каким именно образом работает переадресация, и какие задачи она может выполнять, в том числе и методы переадресации, применяемые злоумышленниками для своих целей, а также возможности свести к минимуму подобные риски. Здесь важно понимать, что так называемая «вредоносная» переадресация в последнее время набирает все больших оборотов, от того настолько важно во всех тонкостях понимать подобный процесс, ведь вооружен тот - кто предупрежден!
Переадресация: как это работает?
Начиная от веб-сайтов или отдельных веб-страниц и заканчивая отдельными частями контента в Интернете – все имеет свой уникальный веб-адрес, что обеспечивает их взаимодействие с браузером. К примеру, www.emaro-ssl.ru - веб-адрес нашего сайта, где *** - это веб-адрес конкретно этого материала – который вы сейчас читаете.
Точно по такому же принципу устроены все веб-сайты, блоги и даже отдельные сообщения в социальных сетях (Facebook и Twitter), а также изображения и прочий графический контент (видео на YouTube), которые имеют свои уникальные веб-адреса.
В свою очередь каждый зарегистрированный домен и URL-адрес определенного контента имеет возможность осуществить «перенаправление». Иными словами, при попытке получить доступ к веб-адресу любого домена, настроенного на перенаправление на Emaro-ssl.ru, вы автоматически будете попадать на наш сайт, хотя его адрес и не вводили.
Важно! Процесс перенаправления находится под контролем регистранта домена или непосредственного владельца сайта. Этот процесс не контролируется ни веб-сайтом, ни страницей, на которую выполняется перенаправление. Сейчас мы объясним, почему эта информация так важна.
Редирект и зачем он используется?
Существует множество вариантов применения перенаправления. Остановимся на некоторых из них.
- Ребрендинг. Допустим, некоторое время назад вы создали веб-сайт в домене, к примеру, myhandmade.com. Со временем, по мере развития вашего бизнеса, у вас могла появиться идея сменить исходное доменное имя на более подходящее выбранной бизне-концепции. Ведь вполне вероятно, что за это время вы успели значительно расширить список оказываемых услуг или предлагаемых товаров. Таким образом, с помощь перенаправления у вас есть возможность перенаправить весь трафик со старого доменного имени на новое, чтобы не потерять клиентов.
- Юмор. Распространена практика создания ссылок, на первый взгляд, кажущихся серьезными, но на самом деле – приводящих к шутке. Один из иллюстрационных примеров – вы отправляете ссылку на важную статью, а в итоге указанный веб-адрес ведет на YouTube-видео, в котором Рик Эстли поет «Never Gonna Give You Up». Подобная практика получила название - рикроллинг.
- Избежать страницы «404». Переадресацию можно настроить для направления веб-сайта или фрагмента контента на другой URL-адрес. В частности, воспользоваться таким приемов можно, к примеру, когда компания решает удалить потерявший актуальность материал в блоге, при этом делая переадресацию обратно на главную страницу. Это является более грамотным и оправданным решением, нежели просмотр пустой страницы «404» с сообщением о ее недоступности.
- Создание несанкционированных переадресаций. Иногда
перенаправления носят вредоносный характер, и используются, как инструмент доменных атак, краж трафика и пр. Целью подобной переадресации является введение в заблуждение пользователей интернет-сети в том, что один сайт действительно связан с другим веб-ресурсом. Такая практика способна нанести существенный вред конкретному бренду, оказать негативное влияние на репутацию и имидж компании или даже стать способом хищения личных данных пользователей.
Это лишь малая часть распространенных примеров применения функции перенаправления. Очевидно, что в настоящее время существует множество причин для настройки переадресации, и пользователь должен быть осведомлен обо всех возможностях перенаправления, чтобы, воспользовавшись вашей неопытностью, никто не смог использовать редирект в своих личных целях.
Пример!Любой потенциальный пользователь имеет возможность зарегистрировать домен CocaColaGreatestDrink.com и затем сделать перенаправление на Fanta.com. Факт того, что эти две веб-страницы будут связаны между собой - абсолютно не означает, что в перенаправлении участвуют эти два бреда. Возможно, кто-то посчитал это достаточно веселой шуткой, а возможно, кто-то из представителей Fantaдействительно настроил перенаправление, пытаясь инициировать искусственную войну брендов.
В заключение
Функция перенаправления весьма полезна и открывает широкие возможности для абсолютно законных целей, но в отдельных случаях подобный процесс можно использовать в корыстных мошеннических целях, пытаясь запутать пользователя и нанести ему или конечному веб-сайту вред. Именно поэтому важно понимать, нажимая на ссылку, существует вероятность, что она переадресует вас на абсолютно другой сайт, ни коим образом не связанный с первичным.
Мы надеемся, что предоставленная информация будет вам полезна и поможет детальнее разобраться во всех нюансах перенаправления. Понимание процесса перенаправления позволит вам понять, что является вполне законным процессом, а что может носить вредоносный характер, а также поможет вычислить шутника или злоумышленника, пытающегося ввести вас в заблуждение.
Часто задаваемые вопросы
1. В случае, если перенаправление н5 авторизовано на целевом веб-ресурсе и носит вредоносный характер, почему оно разрешается?
Замечательный вопрос. Дело в том, что здесь играет роль сразу несколько важных факторов. Во-первых, веб-сайт/домен, который указывает переадресацию, ведет контроль за маршрутом перенаправления. Конечный ресурс, как правило, не знает о применении переадресации или узнает об этом существенно позже. Во-вторых, не нарушающее законы перенаправление не может быть запрещено, даже если на это нет согласия владельца конечного сайта. Нет законов, запрещающих такой процесс.
2. Почему хостинговыми компания и/или регистраторами не применяются соответствующие меры для предупреждения таких процессов?
Мы не можем комментировать, по какой причине хостинговые компании и/или регистраторы принимают или, напротив, не принимают мер, связанных с перенаправлением. Но мы готовы поделиться с вами своими собственными наработками в данном вопросе. Мы уверены, что Интернет – это пространство свободы и доступа к широким возможностям в работе, в свободе выражения собственных мыслей и высказывания личного мнения. Мы неукоснительно следуем основополагающим принципам свободы действий, не препятствуя и не ограничивая наших клиентов. Мы соблюдаем установленные законы и полагаемся на соответствующие институции (например, суды), на которые возлагаются функции по принятию решений относительно ограничения свободы действий и слова. Мы не вправе брать на себя обязанности по ограничению чьего-либо права на переадресацию, поэтому своей задачей мы ставим именно информирование пользователей о возможных рисках и угрозах.