2007年8月20日 星期一

網址轉向(URL Redirection)

網址轉向是什麼呢?

筆者最早是在某些網站搬家時,會在首頁上放入一個自動轉址的設定,就是連到這個頁面後,會告知來的人說:「網頁搬家,五秒後會轉向新的網址」(盡告知義務)

再來,是某些具有翻譯功能的網站,你可以將想要翻譯的網頁寫上,它就會利用自身的翻譯工具,將原網址內的文字,嵌入自己設計的頁面

現在,最常見的就是「縮短網址」...

因為現在網路上用的名稱、位置、使用習慣...等,有太多的不同,有的也太過冗長(驚!筆者的筆名也有點長...),於是就多了縮短網址的服務(免費),這樣子就可以用較短的網址來記憶,不過這種縮短網址產生出了網址名稱,經常都是亂碼的英文編碼(TINYURL等)

例:IT部落格,經TINYURL縮址:http://tinyurl.com/3dy77n

雖然也有些縮址服務的公司,除了提供縮址之外,還可以指定縮址後的名稱、加上密碼、預覽目標網站、隱藏目標網址等服務(Go2.TW等)

例:IT部落格,經Go2.TW縮址:http://go2.tw/indeepnight
(指定名稱、預覽網站)

有些個人或公司體可能會想到,現在用了縮址,是永遠的嗎?還是暫時性的呢?

筆者先說明一下縮址的相關問題

1. 原理:
其實縮址就是把你原先冗長的網址,在該服務公司記錄一筆資料(例:tinyurl.com),然後同步產生一筆對應網址:http://tinyurl.com/3dy77n(類似DNS的機制),連來這網址的所有人會經過該公司內部的轉換後,再把要求瀏覽的服務轉向至真正的網址

2. 時間性:
大多數縮址都是永久的(只要服務公司沒有倒),或是手動進行刪除縮址(並非縮址站都有),但有些縮址公司有其它的考量,可能會有(天數)限制的保留縮址資料

3. 安全性 :
筆者剛在原理的部份已說明了,所有透過縮址連向你網頁的要求,都會經過該公司的Server,因此它們就能夠分析出相對的點擊次數、流量...等資訊

或許,一般人並不覺得這些有什麼大不了的,可是對於那些網路行銷公司,或是特定資料收集者(包含駭客),對於流量愈大的對象,他們越是有利可圖

4. 優點:
個人:分享方便、容易記錄、開放給特定人閱覽(加密‧這一點我存疑...)
公司:因公司組織架構較大,會有較長的路徑,可以減短網址(公司內應自己具有轉址)

5. 缺點:
個人:網頁內容變動大,轉址變動率也大;加密後,內頁中的相關網址需同步更改
公司:不適用外部縮址,容易造成誤解與紛爭,縮址,僅適在公司體內部網路中使用

其實無論是用何種縮址服務,都是為了方便大家記憶或分享,不過...現在流行於網路之中的釣魚手法(Phishing)其實也可以利用類似的方式來達成

大家一但習慣了縮址服務(無預覽目標網址),其實要把一般民眾導向另一個釣魚網站其實一點也不困難,尤其是在社群上這種縮址的用量更是大的驚人

再不然就是現在金融業的併購風氣極盛,原本你常使用的銀行網站,可能就因為併購案的發生,原網頁已經被置換成新的網頁,如果現在有人告訴你只要連去http://tinyxxx.com/xxxx就可以連去該網頁,其實還是會有人會相信的點進去(真假難辨)

除了這些隱性的危機之外,我知前在縮致的時間性中有提到,如果提供縮址的服務單位關閉(免費‧只能任其宰割呀!),如此一來,原先利用縮址連至你網頁的人,可能就會發現它們在也無法利用原縮址來連線

甚至於原本設定連至你網頁的縮址(遭人刪除後竄改),被改成有心要收集資料的釣魚網站也不無可能,所以在網路上使用縮址服務前,自己要有這份認知(尤其是部落格的版主們)


我說了這麼多,那什麼適合縮址呢?

1. 用來宣傳自己網站,不過別隱藏自己網址,當對方加入最愛時,是加入非縮址後的真實位址(如果瀏覽者願意的話!)
2. 轉址的網頁內容,屬暫時性資料,公開特定時間,分享完後就可刪除相對路徑

雖然,現在已有許多防堵釣魚網站的機制,但是最重要的是使用者自身的警覺心,因為網路上的所有行為通常必須自己擔負責任(不信的話可以去翻閱手上網路銀行的使用說明)

也就是說,你在網路上所有的交易都是在使用者默許認可下進行,無論是刷卡、轉帳...等,一但有額外損失,都由使用者自行承擔(你可以報案,頂多是"暫"不扣款)

這一點別太鐵齒,筆者曾經接觸過金融相關體系,到時候受保障的一定不是你!!

PS:
1. 有關縮址服務,介紹個網址給大家:免費資源網路社群
2. 筆者加入一個tinyurl服務(官方提供),有興趣可以試試看!


輸入要縮址的網址: