Quando fai clic su qualsiasi link in gmail o Facebook, reindirizza a quel link in altri modi. Quali sono i vantaggi in termini di sicurezza del nuovo metodo di reindirizzamento utilizzato da Gmail e Facebook?
Quando fai clic su qualsiasi link in gmail o Facebook, reindirizza a quel link in altri modi. Quali sono i vantaggi in termini di sicurezza del nuovo metodo di reindirizzamento utilizzato da Gmail e Facebook?
Questo non ha nulla a che fare con la sicurezza, davvero. Si tratta di statistiche e pubblicità.
Quando inserisci un link come questo:
http://example.com/foo.bar
Hai ottenuto questo:
http://www.facebook.com/l.php?u=http%3A%2F%2Fexample.com%2Ffoo.bar&h=<hash>
Quindi, quando fai clic sul link, l.php
verifica che il parametro h
corrisponda al parametro u
a fini di sicurezza, altrimenti è un difetto di reindirizzamento aperto.
Lo script quindi registra che hai fatto clic sul collegamento. Ciò consente a Facebook di ottenere informazioni su come interagisci con il loro servizio, ad es. Alice ha condiviso un link, su cui è stato fatto clic su Bob ed Eve. Consente inoltre di identificare gli argomenti di cui parli, anche quando si inviano link tra loro, per una migliore pertinenza dell'annuncio.
Come ha detto Hans, l'altra parte è preservare la privacy. Quando si fa clic su un collegamento, al server di destinazione viene indicato, dal browser, da quale pagina è stato collegato. Se hai fatto clic sul collegamento mentre visualizzi Facebook, questo potrebbe far trapelare la tua identità o l'identità di uno dei tuoi amici sul sito di destinazione.
Ci sono due ragioni per la pagina intermedia:
Leggi altre domande sui tag email web-application url-redirection