¿Cómo funciona la redirección de este sitio web?

2

Alguien me envió una URL a través de WhatsApp ( httpx://cadburys-prizes[.]com ) que supuestamente me permite reclamar una caja de chocolates gratis. Obviamente, esto es falso y he visto sitios web similares anteriormente.

Si veo la URL en mi teléfono, termino en httpx://cadburys-prizes[dot]com/#forward , donde se me pide que responda algunas preguntas y luego envíe correos electrónicos a mis contactos de WA con más mensajes.

Al ver el código fuente de la página (al hacerlo), puedo ver una redirección a una dirección bit.ly. Cuando abro el cadburys-prizes[.]com url en un navegador de escritorio (desinfectado, virtual) me redireccionan a la dirección bit.ly que, a juzgar por la URL, es un sitio de soporte técnico falso (el contenido está bloqueado por las defensas de mi red, pero Puedo imaginar la escena).

¿Qué es lo que no entiendo de dónde proviene la encuesta que se muestra en el iPhone? No hay nada que pueda ver en la fuente de esa página. ¿Es posible que un proxy invisible presente un index.html diferente basado en la cadena de agente de usuario? Intenté obtener la página con Mobile Safari UA pero obtuve el mismo resultado que sin ella.

    
pregunta Darren 21.12.2018 - 16:14
fuente

1 respuesta

5

Hay varias formas de hacer una huella digital del cliente que estás usando. La cadena de agente de usuario es solo una famosa. Si ve el código fuente para cadburys-prizes[.]com , usa meta refresh para redirigir a httpx://bit[.]ly/2K1V332 después de 2 segundos. Es posible que cadubrys-prizes pueda servir contenido diferente sin usar bit.ly. La URL bit.ly redirige a httpx://cash[.]trxmonetizer[.]com , que parece estar haciendo el trabajo principal, es decir, tomando las huellas dactilares del cliente y presentando lo que quiera.

Si está haciendo todo en el cliente, puede imitar a cualquier agente de usuario e inspeccionar la respuesta para profundizar. Sin embargo, también es posible hacerlo en el lado del servidor para el cual pueden o no pasar los parámetros de huellas dactilares en la solicitud.

    
respondido por el 1lastBr3ath 21.12.2018 - 17:21
fuente

Lea otras preguntas en las etiquetas