Qu'est-ce que la redirection d'URL?
Le localisateur uniforme de ressources, ou URL, d'une page Web est similaire à son adresse sur le Web. La redirection d'URL permet à une URL de diriger directement un utilisateur vers un autre. Cette redirection peut être effectuée pour un large éventail de raisons, bénignes ou malveillantes.
Il existe un grand nombre de façons de configurer une redirection d'URL. La plupart des utilisateurs du site Web sont en mesure de le configurer directement via leur hôte. D'autres impliquent la fonction d'actualisation automatique commune sur certains navigateurs plus anciens et les codes «3» qui indiquent des redirections temporaires ou permanentes. Quelle que soit la méthode choisie, les utilisateurs souhaitent rediriger le trafic Web pour un certain nombre de raisons.
Une raison commune est de couvrir les fautes d'orthographe ou les variantes de leur site Web. Un site nommé «Way-to-go.com» peut constater que plusieurs utilisateurs tentent de saisir «Waytogo.com», «Way-togo.com» ou même «Way-to-go.net». Un propriétaire de site achèterait tous ces noms et les définirait pour qu'ils renvoient au site d'origine. De cette façon, même les adresses mal typées se retrouveraient au bon endroit.
Une autre redirection d'URL commune implique plusieurs produits sur le même site Web. Si une entreprise détient les droits sur plusieurs produits qui se vendent bien, il est possible que des personnes tentent de trouver le site de l'entreprise en effectuant une recherche avec les noms de produits. Afin de simplifier le processus pour les clients, le site de l'entreprise peut comporter plusieurs sites de produits, tels que «www.product-one.com» et «www.product-two.com», qui renvoient tous à la page d'entreprise.
La dernière raison commune tourne autour des acquisitions d'entreprises. Si une entreprise a un site Web bien connu et très utilisé, il est rentable de garder cette adresse active. Si cette société devait être rachetée, la nouvelle société configurera souvent une redirection d'URL, permettant aux utilisateurs de continuer à utiliser l'adresse d'origine.
Dans le passé, la redirection des URL était souvent utilisée pour tromper les moteurs de recherche, mais cette tendance a presque disparu. À présent, la raison la plus courante pour configurer une redirection malveillante est une attaque de phishing. Une attaque de phishing est une méthode permettant à un utilisateur de renoncer volontairement à ses informations personnelles. Les attaques de phishing communes à la redirection d'URL ciblent des sites Web populaires nécessitant des informations de connexion. L'utilisateur utilise mal une adresse et est redirigé vers un site presque identique à celui auquel il s'attendait. Lorsqu'elle tente de se connecter, le site enregistre ses informations et la renvoie du système.