¿Cuáles son las ventajas de seguridad de un nuevo método de redireccionamiento utilizado por Gmail y Facebook?

Esto no tiene nada que ver con la seguridad, de verdad. Se trata de estadísticas y publicidad.

Cuando pones un enlace como este:

http://example.com/foo.bar

Obtienes esto:

http://www.facebook.com/l.php?u=http%3A%2F%2Fexample.com%2Ffoo.bar&h=<hash>

Entonces, al hacer clic en el enlace, l.php verifica que el parámetro h coincide con el parámetro u por motivos de seguridad, de lo contrario es un defecto de redireccionamiento abierto.

El script luego registra que hiciste clic en el enlace. Esto le permite a Facebook obtener información sobre cómo interactuar con su servicio, por ejemplo. Alice compartió un enlace, que Bob y Eve hicieron clic. También les permite identificar los temas de los que habla, incluso cuando se envían enlaces entre sí, para mejorar la relevancia de los anuncios.

Como Hans mencionó, la otra parte de esto es preservar la privacidad. Al hacer clic en un enlace, el navegador le indica al servidor de destino desde qué página estaba vinculado. Si hizo clic en el enlace mientras veía Facebook, esto podría filtrar su identidad o la identidad de uno de sus amigos al sitio de destino.

Hay dos razones para la página intermedia:

• Evita que la información confidencial en la URL de la página actual se filtre al otro lado en el encabezado " Referir " porque el encabezado de referencia ahora contendrá la URL de la página intermedia solamente.
• Permite al proveedor de correo electrónico o redes sociales rastrear clics. Utilizan esta información para la clasificación de correo no deseado y pueden usarla para aumentar su conocimiento sobre sus intereses.