Когда в URL остаются поисковые слова или персональная информация
Содержание поиска или введенная информация остается не только в тексте страницы.
В некоторых Web-сервисах поисковые слова, топонимы, имена, адреса электронной почты, номера бронирования, ID обращения и похожие значения попадают в URL.
Если поделиться таким URL как есть, вы передадите другой стороне даже то, чего не писали в тексте.
В анонимности поисковые слова и персональную информацию в URL легко не заметить.
В этой статье разобрано, в каких URL чаще остаются поисковые слова или персональная информация и что смотреть перед передачей.
Как поисковые слова остаются в URL
В поисковых сервисах и поиске внутри сайта поисковое слово может попадать в URL как строка запроса.
Для объяснения это выглядит, например, так.
sample.test/search?q=privacy
Здесь q=privacy указывает поисковое слово.
Если поделиться таким URL, другая сторона узнает, что именно вы искали.
Поисковое слово может показывать интересы, объект исследования, тревоги, район проживания, принадлежность, болезнь, юридическую консультацию, конфликт на работе и многое другое.
Поисковые слова связаны с анонимностью потому, что показывают, что человек искал.
Где персональная информация остается в URL
Кроме поисковых слов, в URL могут попадать значения, близкие к персональной информации.
Ситуация
Информация, которая может остаться в URL
Осторожность
Поиск внутри сайта
Имя, топоним, название работы, школы
Видно, кого или что искали
Картографический сервис
Адрес, станция, объект
Видны привычные места или маршрут
Сайт бронирования
Номер бронирования, дата, число людей
Связывается с планами действий
Страница обращения
Почта, имя, ID обращения
Иногда близко к прямому идентификатору
Сервис перевода
Часть введенного текста
Может быть видно содержание или объект исследования
Не каждый сервис помещает персональную информацию в URL.
Но без проверки перед передачей нельзя понять, есть она там или нет.
Персональная информация в URL малозаметна
Персональная информация в URL заметна меньше, чем в тексте.
Она зарыта внутри длинной ссылки, поэтому ее легко не заметить даже тому, кто делится.
Информация
Почему ее легко пропустить
Влияние на анонимность
Поисковое слово
Находится в конце URL
Видны интересы и объект исследования
Топоним
Попадает как значение параметра
Видны привычные места или поездки
Почта
Смешивается с автозаполнением или общей ссылкой
Становится прямым идентификатором
Номер
Связан с бронированием или заказом
Связывается с историей действий
Имя
Остается как объект поиска или значение формы
Указывает на самого человека или связанных людей
При анонимной публикации бессмысленно убрать имя из текста, если оно осталось в URL.
Текст, изображения, файлы и URL проверяют вместе.
Порядок проверки перед передачей
Чтобы проверить, не остались ли в URL поисковые слова или персональная информация, смотрят в таком порядке.
Порядок
Что проверять
Причина
1
Смотреть после ?
Там часто бывают поисковые слова и введенные значения
2
Искать q, query, search
Там часто остается поисковое слово
3
Искать name, email, user
Проверить прямые идентификаторы
4
Искать location, address, place
Проверить топонимы и привычные места
5
Искать order, ticket, reservation
Избежать сведений о бронировании и заявках
Если найденное значение не нужно для передачи, удалите его.
Если после удаления страница меняется, подумайте, нужно ли вообще делиться этим URL.
URL с персональной информацией часто безопаснее не «очищать», а заменить отдельной ссылкой для общего доступа.
Когда передаете URL результатов поиска
Иногда цель как раз в том, чтобы поделиться URL результатов поиска.
Например, когда нужно сказать: «посмотрите эти результаты».
Даже в таком случае проверяйте, не осталось ли чего-то кроме поискового слова.
В зависимости от поискового сервиса, кроме поискового слова могут добавляться значения, связанные с регионом, языком, рекламой, сессией или средой использования.
Если поисковое слово показывает интересы или объект исследования человека, безопаснее поделиться URL нужной страницы, а не URL результатов поиска.
Особо чувствительные ситуации для анонимности
В следующих случаях поисковые слова или персональная информация в URL становятся сильным признаком.
Вы ищете информацию, связанную с работой или школой
Вы ищете регион, станцию, больницу, магазин, административную процедуру
Вы ищете настоящее имя или старый ник
Вы ищете материалы, связанные с сообщением о нарушениях или расследованием
Вы ищете имена семьи или связанных людей
Даже если такие поисковые слова сами по себе не указывают на человека, в сочетании с содержанием и временем публикации они становятся сильным материалом для корреляции.
Как решать, если нашли персональную информацию
Если в URL найдены персональная информация или поисковое слово, не заканчивайте проверку простым удалением.
Разделите информацию, которую можно удалить, и информацию, которую вообще не стоит передавать.
Найденная информация
Решение
Причина
Поисковое слово
При необходимости удалить или передать только нужную страницу
Видны интересы или объект исследования
Топоним
Подумать, нужен ли он для цели передачи
Показывает привычные места или поездки
Имя
Как правило, не передавать
Близко к человеку или связанным людям
Адрес электронной почты
Не передавать
Становится прямым идентификатором
Номер бронирования или заказа
Не передавать
Близко к истории действий или заявке
Если в URL остается персональная информация, часто этот URL не предназначен для публикации.
Ищите официальную публичную страницу или ссылку общего доступа без персональной информации.
Если сомневаетесь, разберите URL до вида, который можно прочитать вслух.
Если внутри есть поисковое слово, топоним, имя или номер, которые вы не хотите показывать другим, не делитесь таким URL как есть.
Следы поиска остаются и вне URL
Даже если убрать поисковое слово из URL, само поисковое поведение не исчезает полностью.
Если выполнен вход в поисковый сервис, история поиска может связаться с аккаунтом.
В браузере остается история. На рабочем или школьном устройстве могут быть связаны журналы управления устройством и сетью.
В анонимности проверяют не только URL, но и среду, в которой выполнялся поиск.
Место
Информация, которая может остаться
Поисковый сервис
Поисковое слово, время, состояние входа
Браузер
История, , подсказки ввода
Устройство
Буфер обмена, скриншоты, уведомления
Сеть
Пункт назначения, время, объем связи
Место публикации
Переданный URL, время публикации, сведения аккаунта
Удалять информацию внутри URL важно.
Но это лишь часть всего поискового поведения.
Итоги
В URL могут оставаться поисковые слова и персональная информация.
Особенно осторожно нужно обращаться с URL результатов поиска, карт, бронирований, обращений, перевода и поиска внутри сайта.
Даже если имя не написано в тексте, а после ? в URL осталось имя, топоним, почта, поисковое слово или номер бронирования, анонимность ослабевает.
Перед передачей проверяйте q, query, search, name, email, location, address, token и похожие параметры.
Если остается непонятное значение, не считайте его безопасным: ищите отдельный URL для общего доступа или отложите передачу.
URL кажется внешним по отношению к тексту публикации, но на практике он является частью публикуемой информации.
Связанные инструменты
OSINT directory
OSINT Framework
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Когда в URL остаются поисковые слова или персональная информация
URL результатов поиска, карт, бронирований, обращений и переводов могут содержать поисковые слова, имена, адреса, почту и номера, которые нужно проверять перед передачей.