Learn

284 статейКатегория: Все
Отслеживание URL

Как URL может разрушить анонимность

URL выглядит как обычная ссылка.

Но URL может содержать поисковые слова, ID пользователя, сведения о сессии, параметры отслеживания и сведения об источнике общего доступа.

Если поделиться ссылкой как есть, собеседнику могут стать видны ваши действия, аккаунт или путь просмотра.

Если вы думаете об анонимности, URL нужно проверять перед публикацией.

В URL попадает информация

URL не только показывает место Web-страницы.

Он может содержать следующую информацию.

Информация в URLПримерЧто важно для анонимности
Поисковые словаq=keywordВидны интересы или тема расследования
ID пользователяuser=12345Видны аккаунт или человек, о котором идет речь
Отслеживаниеutm_source=...Видно, откуда пришел переход
Сведения о сессииsession=...Может связываться с аккаунтом или состоянием операции
ID общего доступаshare=...Остается отправитель или путь общего доступа

URL несет больше информации, чем кажется по виду.

URL - это строка, которая отображается в верхней части браузера, поэтому ее легко не заметить. Даже проверив текст и изображения, человек может вставить URL без изменений. Но URL содержит не только сведения о том, "какая это страница", но и информацию о том, "из какого поиска пришли", "какая это ссылка общего доступа", "какая это операция аккаунта".

В анонимности URL проверяют перед публикацией так же, как текст. И короткую, и длинную ссылку перед отправкой смотрят изнутри.

Осторожно с параметрами отслеживания

В URL, открытых из рекламы, писем, соцсетей или новостных рассылок, могут добавляться параметры отслеживания.

Например, строки вроде utm_source, utm_medium, utm_campaign.

Их используют, чтобы анализировать, откуда пришел человек и из какой кампании. Для анонимности они становятся признаками источника общего доступа или пути просмотра.

Перед тем как делиться ссылкой, проверяйте ненужные параметры.

Параметры отслеживания используют для рекламы и аналитики доступа. Сами по себе они не обязательно показывают личное имя. Однако они могут показывать, из какого письма, какой соцсети, какой кампании или какого медиа пришел переход.

Если при анонимной активности поделиться ссылкой с оставшимися параметрами отслеживания, путь просмотра или источник общего доступа иногда становится видимым. Отделяйте URL самой нужной страницы от параметров для анализа.

Поисковые URL особенно опасны

URL страницы результатов поиска может содержать поисковые слова.

В поисковых словах могут быть имена людей, регионы, организации, болезни, личные проблемы, внутренняя информация или названия происшествий.

Если поделиться URL результатов поиска как есть, собеседник узнает, что именно вы искали.

Вместо того чтобы делиться поисковым URL, безопаснее проверить и отправить URL самой нужной страницы.

Поисковые слова прямо показывают интересы человека или объект расследования. Если вставить URL поиска по имени человека, названию компании, болезни, региону, происшествию, внутренней информации или месту консультации, собеседник увидит, что вы изучали. Даже на скриншоте поисковые слова могут попасть в строку поиска или адресную строку.

Даже когда нужно поделиться результатами поиска, сначала подумайте о цели. Вы хотите показать собеседнику поисковые слова или страницу, найденную через поиск? Во многих случаях нужна не страница результатов поиска, а сама целевая страница.

Осторожно с URL во время входа в аккаунт

В сервисах, где выполнен вход, URL может содержать информацию, связанную с аккаунтом или состоянием операции.

Административная панель. Страница общего доступа. Облачный файл. Система управления тикетами. История обращений.

Если опубликовать такие URL как есть, могут стать видны люди, о которых идет речь, дела, организация или внутренняя информация.

Кроме того, со ссылками общего доступа, к которым можно перейти только по URL, нужна осторожность. Иногда их настройка позволяет просматривать материал всем, кто знает ссылку.

В облаке, системах тикетов, формах обращений, административных панелях, интернет-магазинах и сайтах бронирования URL может содержать ID объекта или ID операции. Само по себе это не всегда дает вход, но иногда видны название дела, ID пользователя, номер заказа, ID общего доступа или ID организации. Если опубликовать внутренний URL, может быть видно название организации или системы.

У ссылок общего доступа проверяют и настройки прав. Может ли смотреть каждый, кто знает ссылку, или только конкретные аккаунты; можно ли скачивать; можно ли редактировать. Для анонимности важна не только строка URL, но и права ссылки.

У сокращенных URL трудно увидеть содержимое

Сокращенные URL удобны, но скрывают место назначения.

Куда они ведут. Есть ли там отслеживание. Чья это ссылка общего доступа. Есть ли перенаправления по пути.

Все это становится труднее понять.

В ситуациях, где анонимность важна, безопаснее не использовать сокращенные URL без необходимости. Если они нужны, разверните ссылку и проверьте место назначения.

Сокращенные URL делают содержимое менее понятным и для читателя, и для автора публикации. Иногда они проходят через несколько перенаправлений. На стороне сервиса сокращения могут записываться число обращений, время и сведения о пользователях. При обмене, где нужна анонимность, отдельно оценивайте пользу сокращения и риск снижения прозрачности.

Кроме того, персональные короткие ссылки или ссылки, созданные из панели управления, могут связываться с автором или кампанией. Приоритетом должно быть не сокращение, а уменьшение лишней идентифицирующей информации.

Что проверить перед отправкой URL

Перед отправкой URL проверьте следующие пункты.

  • Нет ли поисковых слов
  • Нет ли параметров отслеживания вроде utm_
  • Нет ли ID пользователя или ID аккаунта
  • Нет ли строк, похожих на сведения о сессии
  • Подходят ли права облачной ссылки общего доступа
  • Проверено ли место назначения сокращенного URL
  • Не связывает ли источник общего доступа вас или организацию

URL - такой же объект проверки перед публикацией, как текст и изображения.

Проверяя URL, сначала смотрите строку запроса после ?. Затем смотрите, нет ли строк, похожих на идентификаторы: utm_, ref, session, token, share, user. Однако если удалить нужные параметры, страница может перестать открываться. Если непонятно, можно ли удалить параметр, проверьте его в отдельной среде.

Разделять примерные URL и реальные URL

В статьях и объяснениях иногда используют примерные строки, чтобы показать форму URL. Например, example.com - домен, который часто используют для объяснений. Такие строки следует считать не рекомендацией реального сервиса, а материалом для объяснения структуры URL.

С другой стороны, когда представлен реальный инструмент или сервис, нужно явно указывать URL официального сайта. Важно не смешивать примерные строки и официальные URL, на которые читателю действительно предлагают перейти.

Итоги

URL может содержать поисковые слова, ID пользователя, параметры отслеживания, сведения о сессии и ID общего доступа.

Если поделиться ссылкой как есть, могут стать видны путь просмотра, содержание расследования, аккаунт, организация или источник общего доступа.

Поисковые URL, URL во время входа, облачные ссылки общего доступа и сокращенные URL требуют особой осторожности.

Чтобы защищать анонимность, URL нужно проверять перед публикацией и убирать ненужные параметры и идентифицирующие сведения.

Связанные инструменты

OSINT directory

OSINT Framework

Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.

Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.

URL : https://osintframework.com/

Открыть внешний сайт

Связанные статьи