Come funziona il reindirizzamento di questo sito Web?

2

Qualcuno mi ha inviato un URL tramite WhatsApp ( httpx://cadburys-prizes[.]com ) che presumibilmente mi consente di richiedere una scatola di cioccolatini gratis. Ovviamente questo è falso e ho visto siti simili prima.

Se visualizzo l'URL sul mio telefono, arrivo a httpx://cadburys-prizes[dot]com/#forward dove mi viene chiesto di rispondere ad alcune domande e poi di inviare spam ai miei contatti WA con altri messaggi.

Visualizzando il codice sorgente per la pagina (wget itting), posso vedere un reindirizzamento a un indirizzo bit.ly. Quando apro l'url cadburys-prizes[.]com su un browser desktop (igienizzato, virtuale), viene reindirizzato all'indirizzo bit.ly che, a giudicare dall'URL, è un falso sito di supporto tecnico (il contenuto viene bloccato dalle mie difese di rete ma Posso immaginare la scena).

Quello che non capisco è da dove viene il sondaggio che mostra su iPhone? Non c'è nulla che possa vedere nella fonte di quella pagina. È possibile che un proxy invisibile presenti un index.html diverso in base alla stringa dell'agente utente? Ho provato a wget la pagina con mobile Safari UA ma ho ottenuto lo stesso risultato senza.

    
posta Darren 21.12.2018 - 16:14
fonte

1 risposta

5

Ci sono vari modi per impronte digitali di un client che stai utilizzando. La stringa user-agent è solo famosa. Se visualizzi il codice sorgente per cadburys-prizes[.]com , utilizza meta refresh per reindirizzare a httpx://bit[.]ly/2K1V332 dopo 2 secondi. È possibile che cadubrys-prizes possa pubblicare contenuti diversi senza utilizzare bit.ly. L'URL bit.ly reindirizza a httpx://cash[.]trxmonetizer[.]com che sembra stia facendo il lavoro principale, ovvero impronta digitale del client e presentazione con qualsiasi cosa vogliano.

Se sta facendo tutto sul client, puoi imitare qualsiasi User-agent e ispezionare la risposta per scavare più a fondo. Tuttavia, è anche possibile farlo sul lato server per il quale possono o non possono passare i parametri di fingerprinting nella richiesta.

    
risposta data 21.12.2018 - 17:21
fonte

Leggi altre domande sui tag