MOSEB-30: Redirectors #1
19:32 30.06.2007Like I wrote in project description I planned a surprise for you on 30th day of Month of Search Engines Bugs. And today is the day of redirectors.
About redirectors I wrote in my article Redirectors in May (and I listed some redirectors in article). So for detailed information read this article (if you familiar with Ukrainian, and you should to be familiar, if you don’t want to miss all interesting) and now I tell you some words about this issue.
In a short - redirectors are bad. Because it can be used by bad guys for malicious purposes (like phishing). And so redirectors must be fixed - to not allow blind redirecting. This is serious problem which didn’t take attention from search engine vendors and web developers yet (just Google fixed one from many of its redirectors and fixed it poorly). So I am trying to attract attention of engines vendors and Internet community to this issue - I already wrote some times at my site about them and I decided to dedicate one day of MOSEB to the redirectors.
The list of redirectors in search engines (part 1).
Google:
- http://www.google.com/url?q=http://websecurity.com.ua (Google made protection for this one, but I’d show you how to bypass it in next post)
- http://maps.google.com/local_url?q=http://websecurity.com.ua
- http://www.google.com/pagead/…adurl=http://websecurity.com.ua
Yahoo:
Ask.com:
Yandex:
Rambler:
Excite:
- http://rd.excite.com/rd?redir=http://websecurity.com.ua
- http://msxml.excite.com/…?rawto=http://websecurity.com.ua
Webcrawler:
Moral: redirectors can be dangerous.
P.S.
In bonus post I’ll wrote about redirectors holes in others search engines and show you how to bypass Google’s protection for their first redirector. So wait for today’s bonus post 
.
Субота, 22:08 30.06.2007
Nice! I love the Google ones!
Неділя, 23:41 21.09.2008
I wrote about many other redirectors at Google.
Неділя, 23:52 21.09.2008
Як я писав нещодавно в статті про редиректори через Flash, редиректори все більш активно починають використовуватися спамерами та фішерами (як класичні, так і flash-редиректори). В тому числі й ті редиректори, про які я писав на своєму сайті.
Одним з цікавих прикладів є редиректор в Яндексі, що я навів в даному записі (ще 30.06.2007). Який Яндекс так досі й не виправив.
Сьогодні серед спам листів, серед яких були й такі, що використовують редиректори, зокрема виявив лист від 21.08.2008, який використовував вищенаведений редиректор в Яндексі
. Так що більше ніж через рік, спамери взяли на озброєння й цю уразливість, про яку я попереджав (така інерційність нерідко має місце, зокрема у випадку редиректорів).