Ваш анализ неверен. Это не "своего рода перенаправление". В качестве отступления: каждая горизонтальная линия в этом ответе указывает на скачок в моем предположении о ваших знаниях: я начинаю с самых основных и перехожу к более сложным темам с каждой последующей горизонтальной линией.
Используйте программный инструмент, такой как Burp Proxy или WebScarab. Обычно это инструменты тестирования безопасности, но вы пытаетесь изучить очень простые понятия, связанные с URL-адресами и HTTP, и они могут помочь вам узнать на собственном опыте. Настройте один из этих прокси для перехвата URL-адресов в вашем веб-браузере. Самым простым для этой цели является Mozilla Firefox, и вы можете установить дополнительный модуль переключения прокси, такой как FoxyProxy Standard.
Что действительно происходит, когда вы переходите по оригинальной ссылке в своем посте, так это то, что ваш веб-браузер:
где ... информация заменяется соответствующими полями.
Чтобы понять смысл этого, вы должны понять, что значит make an HTTP Request . Это именно то, что происходит.
URL восстанавливается, поэтому вся строка запроса URL, кроме части http://domain.com , отправляется на удаленный сервер.
Теперь вы должны понять, что удаленный сервер может делать с этой информацией все, что он хочет. Это не имеет ничего общего с этим. Это может, среди других бесконечных возможностей:
- Игнорировать информацию
- Отправьте HTTP-запрос на URL-адреса в параметрах, указанных в строке запроса.
- Отправьте HTTP-ответ на ваш компьютер, указав перенаправление на один из URL-адресов в строке запроса.
- Храните информацию в базе данных
- Позвоните президенту США и прочитайте URL, используя текстовый ридер
- Используйте входные данные строки запроса в качестве генератора случайных чисел, чтобы определить, какие буквы выводить в банки алфавита Кэмпбелла, когда они сходят с производственной линии.
- И так далее...
&url=http://... является лишь частью строки запроса, которая отправляется на clk.tradedoubler.com . Чтобы узнать, что этот хост делает с этой строкой запроса, вы должны увидеть исходный код программного обеспечения, которое обрабатывает эту информацию на серверах clk.tradedoubler.com . С точки зрения "черного ящика" вы можете наблюдать HTTP-ответ (если есть), который ваш браузер получает от clk.tradedoubler.com после отправки этого HTTP-запроса . Для этого я отсылаю вас к моему предложению использовать Burp или WebScarab.
Но вы не должны предполагать, в общем случае, что удаленный сервер делает что-то, в частности, с информацией, передаваемой ему в параметре запроса. То, что вы должны предполагать, это то, что он, вероятно, совершает наихудшую возможную вещь, которую он, возможно, может с этим сделать - думая таким образом, вы, по крайней мере, сможете определить потенциальные угрозы, которые он может представлять для вашей личной информации.
Как только вы поймете эти основные понятия, вы сможете начать изучать, что на самом деле делает этот URL. Это довольно очевидно, часть системы веб-рекламы. utm ссылается на модуль Urchin Tracker, который был интегрирован (по крайней мере, в его API; для бэкэнда, кто знает) в систему Google AdWords. Поэтому, как минимум, можно предположить, что в этом запросе хранится некоторая информация о ваших привычках просмотра веб-страниц, чтобы предоставить вам релевантную рекламу.
Относительно этого отдельного вопроса:
В чем разница между &url= и ;cpdir=?
&url= является началом параметра запроса с именем url , разделителем которого является & .
;cpdir= - это начало параметра запроса с именем cpdir , разделителем которого является ; , Разделитель используется во встроенном URL ; но функционально эквивалентен & . Причина, по которой он используется, заключается в том, что, если бы & использовался, он бы запутал HTTP-сервер, анализирующий исходный URL, в мысли, что все, что следует за & начинало имя нового параметра URL внешнего URL .
Это похоже на одну из тех проблем типа куклы Матрешки, когда у вас есть URL внутри URL внутри URL. Вам нужен какой-то способ запретить HTTP-серверу, принимающему "внешний" URL-адрес, интерпретировать параметры, передаваемые на внутренние URL-адреса, как параметры, принадлежащие внешнему URL-адресу. Вот почему переключение с & на ; , Для получения дополнительной информации о форматировании и синтаксисе строки запроса см. Статью Википедии о строке запроса.
