短链接和重定向的风险
短链接很方便。
它能把长 URL 变短,方便在 SNS、印刷物和消息中共享。
但是,从匿名性的角度看,短链接需要注意。
短链接会让人难以从外观判断最终连接目标。进一步说,还可能涉及短链接服务的中继日志、点击测量、重定向、跟踪参数。
“短所以安全”并不成立。
相反,正因为变短,有些信息变得看不见。
本文整理短链接和重定向如何关系匿名性,以及共享前应该确认什么。
什么是短链接
短链接,是把长 URL 替换成另一个短 URL 的机制。
用户打开短链接时,首先访问短链接服务,然后被转送到原本的 URL。
这种转送称为重定向。
| 阶段 | 发生的事 | 匿名性中查看的点 |
|---|---|---|
| 1 | 点击短链接 | 首先连接短链接服务 |
| 2 | 短链接服务记录和判断 | 点击时间、IP、User-Agent 等可能被记录 |
| 3 | 转送到原本 URL | 最终连接目标打开 |
| 4 | 连接目标网站处理 | 目标也会收到访问日志和 URL 参数 |
也就是说,使用短链接时,不只连接目标网站,短链接服务也会成为通信中继点。
这一点很重要。
短链接会让什么变得不易看见
短链接无法从外观看出最终连接目标。
另外,最终 URL 带有什么参数,在点击前也很难看清。
| 变得不易看见的东西 | 为什么成问题 |
|---|---|
| 最终域名 | 点击前难以判断会去哪个网站 |
| URL 参数 | UTM、点击 ID、个人 ID 被隐藏 |
| 重定向次数 | 可能经过多个中继 |
| 中继服务 | 难以知道哪个运营者观察点击 |
| 诱导到危险网站 | 只看外观难以判断假网站或可疑网站 |
在匿名性中,重要的是自己理解连接目标之后再打开。
短链接会让这种判断变难。
短链接服务可能残留的信息
短链接服务不只是缩短字符串。
许多短链接服务可以测量点击数、点击来源、日期时间、设备信息等。
| 信息 | 含义 | 匿名性中的注意点 |
|---|---|---|
| 点击时间 | 什么时候打开 | 与发帖时间或行为日志核对 |
| IP 地址 | 从哪个网络打开 | 有时也能看到是否使用 或 |
| User-Agent | 浏览器和 OS 信息 | 成为使用环境特征 |
| 引荐来源 | 从哪个页面来 | 有时看出共享位置和流入来源 |
| 点击数 | 打开了几次 | 用于推测分发范围或关注程度 |
并不是所有短链接服务都会保存相同日志。
但是,使用短链接时,确实是在连接目标以外,向通信路径增加了第三方。
在匿名性中,增加信任对象本身就有意义。
重定向重叠的情况
打开短链接时,不一定只转送一次。
广告、SNS、邮件发送、访问分析、联盟营销等介入时,可能经过多个重定向。
| 重定向的问题 | 会发生什么 |
|---|---|
| 多个中继服务 | 每个服务都有可能观察点击 |
| 途中追加参数 | 可能附加跟踪 ID 或活动信息 |
| 根据地区或设备改变目标 | 自己确认的目标和他人的目标可能不同 |
| 限时 URL | 之后打开时可能出现不同行为 |
| 恶意转送 | 可能诱导到假网站或危险文件 |
共享短链接时,外观看起来是一个链接,实际却可能经过多个服务。
因此,在匿名活动和发布前检查中,应尽量避开短链接,确认最终 URL 后再共享。
打开短链接前确认
收到短链接时,有些场面不应立刻打开。
特别是在匿名活动、采访、内部举报、与活动有关的联系、发布前文件交接中,应避免在未确认链接目标的情况下打开。
| 确认 | 理由 |
|---|---|
| 确认展开目标 | 为了知道最终域名和 URL |
| 避开陌生发送者的链接 | 可能是假网站或跟踪链接 |
| 不要用登录中的浏览器打开 | 避免与 和账号状态连接 |
| 必要时在其他环境确认 | 不暴露平时设备或浏览器信息 |
| 查看最终 URL 参数 | 确认 UTM、点击 ID、token 等 |
确认展开目标的方法会因服务和浏览器环境而不同。
如果把短链接输入在线展开服务,该 URL 和访问来源信息可能会交给服务方。高风险链接中,不要输入外部服务,而是向发送者确认正式 URL,或在分离环境中谨慎确认。
安全性重要时,有时不要勉强点击,向发送者确认正式 URL 更好。
自己共享短链接时
自己匿名共享某些内容时,原则上要谨慎处理短链接。
使用短链接时,点击者的信息可能会集中到短链接服务方。
另外,从接收者角度看,目的地会变得不易判断。
这不仅关系匿名性,也关系接收者的安全。
如果要共享,请确认以下几点。
- 最终 URL 中是否残留不必要的跟踪参数
- 短链接服务是否有点击分析
- 接收者能否在点击前判断目的地
- 是否真的需要使用这个短链接
- 长 URL 是否也能无问题共享
匿名活动中,比起外观短,更应优先路径清楚。
不要只靠短链接判断
即使避开短链接,也不会因此就匿名。
如果最终 URL 中残留跟踪参数,问题仍然存在。
如果登录了连接目标,访问会与账号连接。
如果用平时浏览器打开,Cookie 和浏览器信息会被发送。
即使使用 VPN 或 Tor,也只是改变短链接服务和连接目标可见的信息,URL 本身的跟踪值不会消失。
短链接确认只是 URL 跟踪整体的一部分。
总结
短链接是把长 URL 变短的方便机制。
但是,从匿名性角度看,最终连接目标、URL 参数、中继服务、点击日志会变得不易看见。
打开短链接时,不只连接目标网站,短链接服务也会成为通信中继点。
因此,在匿名活动和发布前检查中,不要原样信任短链接,要确认展开目标、重定向、参数、登录状态。
自己共享时,也要思考是否需要使用短链接。
短 URL 不一定是安全 URL。
在匿名性中,比起短,更应优先知道目的地和残留信息。