Как вручную проверять URL
URL содержит больше информации, чем кажется по внешнему виду.
В нем может быть не только расположение страницы, но и поисковые слова, рекламные ID, реферальные коды, информация о кампании и индивидуально выданные идентификаторы.
Когда вы публикуете анонимно, даже если тщательно проверяете текст и изображения, вставленный как есть URL может раскрыть признаки из другого места.
Проверка URL может казаться сложной работой, но ее могут выполнять и начинающие, если заранее определить, куда и в каком порядке смотреть.
В этой статье разобраны основные шаги для ручной проверки URL. Здесь речь о том, куда смотреть собственными глазами до того, как полагаться на специальный инструмент.
Сначала разобрать URL на части
Когда проверяете URL, не пытайтесь прочитать его целиком за один раз.
Сначала разделите его на части.
| Часть | Что смотреть | На что обратить внимание |
|---|---|---|
| Домен | Какой это сайт | Следить за похожими символами и поддельными доменами |
| Путь | Какая это страница | Проверить, не экран ли это администрирования, редактирования или предпросмотра |
| Запрос | Значения после ? | Могут оставаться поисковые слова, ID и информация отслеживания |
| Фрагмент | Значения после # | В обычных HTTP-запросах не отправляется на сервер, но может быть виден получателю ссылки или обработке внутри страницы |
| Сокращенный URL | Является ли это URL для перенаправления | Конечное назначение скрыто |
Уже одно это разбиение помогает предотвратить много ошибок.
Особенно избегайте публикации без просмотра того, что идет после ?.
Проверить домен
Первое, что нужно смотреть, — это домен.
Домен показывает, к какому сайту будет подключение.
Если используется сокращенный URL или перенаправление, видимый домен и конечное место подключения могут различаться.
| Проверка | Причина |
|---|---|
| Не является ли домен незнакомым | Посмотреть, может ли это быть поддельный сайт или промежуточный сервис |
| Не используются ли похожие символы | Избежать другого домена, сделанного похожим на настоящий |
| Не является ли это сокращенным URL | Нужно проверить конечный URL |
| Не является ли это экраном входа или администрирования | Чтобы не поделиться персональной страницей |
Для анонимности важно понимать место назначения до того, как открыть ссылку.
Если открыть неизвестный сокращенный URL в браузере, который используется с аккаунтом на настоящее имя, он может связаться с cookies или состоянием входа.
Посмотреть то, что после ?
Затем проверьте строку запроса.
После ? смешиваются значения, необходимые для отображения страницы, и значения, используемые для отслеживания или идентификации.
| Значение | Как читать | Оценка |
|---|---|---|
| utm_source, utm_campaign | UTM-параметры | Часто можно удалить |
| gclid, fbclid | ID клика из рекламы или соцсетей | Часто можно удалить |
| ref, affiliate | Реферальный источник или источник партнерства | Проверить содержание |
| q, search | Поисковые слова | Остается содержание поиска |
| id, page | ID страницы или товара | Может быть нужен для отображения |
| token, session, sid | Временное состояние или значения, близкие к аутентификации | Лучше не делиться |
Здесь важно не удалить все подряд.
Если удалить даже значения, необходимые для отображения, получится другая страница.
С другой стороны, если оставить значения отслеживания, они становятся признаками источника публикации или пути клика.
Удалять по одному и проверять
При проверке URL лучше не удалять все сразу.
Если удалять значения по одному, можно понять, какое значение нужно, а какое не нужно.
| Шаг | Что сделать | Причина |
|---|---|---|
| 1 | Сохранить исходный URL | Чтобы можно было вернуться |
| 2 | Удалить одно значение, похожее на отслеживание | Чтобы легче проверить влияние |
| 3 | Открыть заново | Посмотреть, отображается ли та же страница |
| 4 | Проверить в отдельном браузере или профиле | Уменьшить влияние состояния входа |
| 5 | Посмотреть оставшиеся неизвестные значения | Проверить, не остались ли индивидуальные ID или значения аутентификации |
Если открывается та же страница, это значение может быть не нужно для того, чтобы поделиться URL.
Однако даже если страница выглядит одинаково, на стороне сервера сайт может выполнять другое измерение. Полностью судить нельзя, но уменьшать лишние параметры все равно имеет смысл.
Искать поисковые слова и персональную информацию
В URL могут прямо оставаться поисковые слова или введенное содержание.
Особенно внимательно проверяйте страницы результатов поиска, страницы перевода, карты, формы, сайты бронирования и страницы обращений.
| Информация, которая часто остается | Пример | На что обратить внимание |
|---|---|---|
| Поисковые слова | q, query, keyword | Видны интересы или объекты исследования |
| Названия мест | location, place | Видны привычные места или места назначения |
| Имена | name, user | Указывает на самого человека или связанных с ним людей |
| Электронная почта | Становится прямым идентификатором | |
| Номера | order, ticket, reservation | Может быть связано с заявкой или покупкой |
Если персональная информация есть в URL, удалить ее из текста недостаточно.
Проверяйте строку URL так же внимательно, как текст публикации.
Проверить сокращенные URL и перенаправления
Сокращенные URL затрудняют ручную проверку.
Потому что по внешнему виду нельзя понять конечный URL.
Перед тем как открыть сокращенный URL, проверьте, куда он разворачивается. Если его нельзя развернуть или отправитель неизвестен, может быть нужно принять решение не открывать его.
Если использовать онлайн-сервис разворачивания или сервис проверки URL, этому сервису могут быть переданы URL, время проверки, исходный IP-адрес и User-Agent. Для ссылок с высоким риском сам факт ввода во внешний сервис входит в оценку доверия.
Если есть несколько перенаправлений, промежуточные сервисы могут наблюдать время клика, IP-адрес, User-Agent и источник перехода.
Сокращенный URL — это не просто короткий URL.
Это механизм, который добавляет новую промежуточную точку.
Пределы ручной проверки
У ручной проверки есть пределы.
Даже если удалить параметры, видимые в URL, отдельно остаются cookies, состояние входа, браузерный отпечаток и журналы доступа.
Кроме того, снаружи невозможно полностью понять, как сайт записывает информацию внутри.
Поэтому проверка URL не является универсальным решением.
Тем не менее одно только уменьшение очевидных значений отслеживания и персональной информации, видимых в URL, значительно снижает ошибки перед публикацией.
Когда вы сомневаетесь
Сомневаться при проверке URL естественно.
Не все сервисы используют понятные имена параметров. По одному внешнему виду не всегда можно понять, является ли id ID статьи, ID пользователя или ID кампании.
Когда сомневаетесь, решайте так.
| Ситуация сомнения | Какое решение принять | Причина |
|---|---|---|
| При удалении страница меняется | Оставить это значение или искать другой способ поделиться | Значение может быть нужно для отображения |
| После удаления открывается та же страница | Рассматривать URL после удаления как кандидат | Значение может быть не нужно для публикации |
| Остается token или session | Не делиться | Может быть связано с индивидуальным состоянием или аутентификацией |
| Есть только сокращенный URL | Проверить место разворачивания | Чтобы понять назначение и промежуточные узлы |
| Нельзя принять решение | Отложить публикацию | Чтобы не считать непроверенное безопасным |
Для анонимности важно не двигаться дальше, пока вы не понимаете ситуацию.
URL может казаться чем-то, что легко исправить позже, но после публикации он может остаться на скриншотах, в архивах и цитатах.
Несколько минут проверки перед публикацией — гораздо более легкая работа, чем долгая реакция после публикации.
Отделять проверку URL от других проверок
То, что вы проверили URL, не делает всю публикацию безопасной.
Проверка URL — часть проверки перед публикацией.
| Что проверить отдельно | Зачем смотреть |
|---|---|
| Текст | Остаются собственные имена, хронология, стиль письма и привычные места |
| Изображения | Остаются фон, отражения, лица и информация о местоположении |
| Файлы | Остаются автор, история редактирования и метаданные |
| Аккаунт | Связывается с состоянием входа, профилем и прошлыми публикациями |
| Коммуникационная среда | Имеют значение IP-адрес, DNS и время доступа |
Даже если очистить URL, публикация с аккаунта на настоящее имя разрушает анонимность.
И наоборот, даже если скрыть канал связи, индивидуальный ID, оставшийся в URL, становится материалом для корреляции.
Проверка URL — отдельная работа, но ее нужно рассматривать внутри анонимности в целом.
Итоги
При ручной проверке URL отдельно смотрите домен, путь, запрос, фрагмент и сокращенный URL.
Особенно после ? могут содержаться поисковые слова, параметры отслеживания, ID клика, реферальные коды и индивидуальные ID.
Отдельно оценивайте значения, которые можно удалить, и значения, необходимые для отображения страницы.
Если есть неизвестное значение, удаляйте значения по одному и открывайте страницу заново, а затем проверяйте также в отдельном браузере, отдельном профиле и состоянии выхода из аккаунта.
Одна только проверка URL не завершает анонимность.
Однако URL является частью текста публикации. Если вы перечитываете текст, нужно перечитать и URL.