Quali sono i vantaggi in termini di sicurezza del nuovo metodo di reindirizzamento utilizzato da Gmail e Facebook?

Questo non ha nulla a che fare con la sicurezza, davvero. Si tratta di statistiche e pubblicità.

Quando inserisci un link come questo:

http://example.com/foo.bar

Hai ottenuto questo:

http://www.facebook.com/l.php?u=http%3A%2F%2Fexample.com%2Ffoo.bar&h=<hash>

Quindi, quando fai clic sul link, l.php verifica che il parametro h corrisponda al parametro u a fini di sicurezza, altrimenti è un difetto di reindirizzamento aperto.

Lo script quindi registra che hai fatto clic sul collegamento. Ciò consente a Facebook di ottenere informazioni su come interagisci con il loro servizio, ad es. Alice ha condiviso un link, su cui è stato fatto clic su Bob ed Eve. Consente inoltre di identificare gli argomenti di cui parli, anche quando si inviano link tra loro, per una migliore pertinenza dell'annuncio.

Come ha detto Hans, l'altra parte è preservare la privacy. Quando si fa clic su un collegamento, al server di destinazione viene indicato, dal browser, da quale pagina è stato collegato. Se hai fatto clic sul collegamento mentre visualizzi Facebook, questo potrebbe far trapelare la tua identità o l'identità di uno dei tuoi amici sul sito di destinazione.

Ci sono due ragioni per la pagina intermedia:

• Impedisce che le informazioni sensibili nell'URL della pagina corrente vengano filtrate dall'altra parte nell'intestazione " Segnala " perché l'intestazione di riferimento ora conterrà solo l'URL della pagina intermedia.
• Consente all'e-mail o al provider di social media di tenere traccia dei clic. Utilizzano queste informazioni per la valutazione dello spam e potrebbero utilizzarlo per aumentare la propria conoscenza dei propri interessi.