URL-kaappaus voi johtaa siihen, että verk­ko­si­vus­to­si pois­te­taan ha­ku­ko­neen ha­ku­tu­lok­sis­ta ja pii­lo­te­taan po­ten­ti­aa­li­sil­ta kä­vi­jöil­tä. Tämä ilmiö esiintyy yleisesti silloin, kun linkkien sijaan käytetään uu­del­lee­noh­jauk­sia.

Mitä URL-kaappaus on?

URL-kaappaus tar­koit­taa ilmiötä, jossa verk­ko­si­vus­to katoaa ha­ku­ko­neen tu­lok­sis­ta ja korvataan toisella si­vus­tol­la. Tämä toinen sivusto ohjaa käyttäjän var­si­nai­sel­le koh­de­si­vul­le tai URL-osoit­tee­seen uu­del­lee­noh­jauk­sen avulla. Esi­mer­kik­si linked-site.com ohjaa si­vus­tol­le your-site.com, mutta käyttää uu­del­lee­noh­jaus­ta ta­val­li­sen HTML-tagin <a> sijaan. Uu­del­lee­noh­jat­tu URL-osoite näyttää seu­raa­val­ta:

www.linked-site.com/redirect .php?target=www.your-site.com

Kun hakukone löytää tällaisen linkin, se luo­kit­te­lee lin­ki­te­tyn sivuston ja koh­de­si­vus­ton ident­ti­sik­si, mikä tar­koit­taa, että se poistaa toisen näistä ha­ke­mis­tos­ta. Se perustuu uu­del­lee­noh­jauk­seen lii­tet­tyi­hin HTTP-ti­la­koo­dei­hin.

Kun koodi 301 (Siirretty pysyvästi) tar­koit­taa pysyvää uu­del­lee­noh­jaus­ta annetusta URL-osoit­tees­ta, koodi 302 (Löytyi) tar­koit­taa vä­liai­kais­ta uu­del­lee­noh­jaus­ta mää­ri­tet­tyyn URL-osoit­tee­seen. En­sim­mäi­nen tyyppi ei aiheuta ongelmia, mutta 302-uu­del­lee­noh­jaus on URL-kaap­pauk­sen pää­asial­li­nen syy. Nämä hyvin tehdyt uu­del­lee­noh­jauk­set antavat ha­ku­ko­neen in­dek­soin­ti­ro­bo­til­le kuvan, että koh­de­si­vus­to on vain vä­liai­kai­nen ja että lin­ki­tet­ty sivu on itse asiassa al­ku­pe­räi­nen – eikä in­dek­soin­ti­ro­bot­ti koskaan tarkista, ovatko sivustot todella toisiinsa liittyviä. Jos tätä ei tar­kis­te­ta, väärä sivu in­dek­soi­daan ja se saa lin­ki­te­tyn URL-osoitteen si­joi­tuk­sen.

Milloin 301- ja 302-uu­del­lee­noh­jauk­sia käytetään?

URL-uu­del­lee­noh­jauk­sia käytetään monista eri syistä. Tästä syystä kir­joi­tus­vir­heel­lis­ten verk­ko­tun­nus­ten pysyvä uu­del­lee­noh­jaus oikealle verk­ko­tun­nuk­sel­le on yleinen käytäntö. Jos esi­mer­kik­si kirjoitat va­hin­gos­sa selaimen osoi­te­ri­vil­le googel.com google.com sijaan, sinut ohjataan silti suositun ha­ku­ko­neen aloi­tus­si­vul­le. Pysyvä uu­del­lee­noh­jaus pääsivun oikeaan osoit­tee­seen ei myöskään ole har­vi­nais­ta.

Jos esi­mer­kik­si avaat englan­nin­kie­li­sen Wi­ki­pe­dian pääsivun ja kirjoitat osoit­tee­seen en.wikipedia.org, sinut ohjataan 301-uu­del­lee­noh­jauk­sen avulla osoit­tee­seen en.wikipedia.org/wiki/Main_Page. Ke­hit­tä­jät käyttävät pysyviä uu­del­lee­noh­jauk­sia myös ohjaamaan kävijöitä uuteen verkko-osoit­tee­seen verk­ko­tun­nuk­sen vaihdon jälkeen tai osoit­ta­maan verk­kopro­jek­tin sisällön, jolle on annettu uusi URL-osoite.

Toisaalta vä­liai­kai­sia 302-uu­del­lee­noh­jauk­sia käytetään pää­asias­sa toisen URL-osoitteen sisällön vä­liai­kai­seen näyt­tä­mi­seen, jotta se pysyy saa­ta­vil­la esi­mer­kik­si silloin, kun al­ku­pe­räis­tä sivua huol­le­taan. Jos kehittäjä luo tällaisen uu­del­lee­noh­jauk­sen ma­nu­aa­li­ses­ti, tar­koi­tuk­se­na on, että sisältö näkyy myöhemmin jälleen al­ku­pe­räi­ses­sä URL-osoit­tees­sa. On olemassa kolme vä­liai­kais­ta uu­del­lee­noh­jaus­ta­paus­ta, jotka voivat johtaa URL-kaap­pauk­seen, ja yksi niistä käytetään tar­koi­tuk­sel­la juuri tähän tar­koi­tuk­seen:

302-uu­del­lee­noh­jauk­sen tahaton käyttö

On täysin mah­dol­lis­ta, että ke­hit­tä­jät lin­kit­tä­vät toiseen verk­kopro­jek­tiin vä­liai­kai­sel­la uu­del­lee­noh­jauk­sel­la ilman pa­han­tah­toi­sia aikeita. Kyseessä voi olla virhe, kun heidän tar­koi­tuk­se­naan oli asettaa pysyvä uu­del­lee­noh­jaus. Apache-verk­ko­pal­ve­li­men URL-uu­del­leen­kir­joi­tus­moot­to­ri mod_rewrite asettaa ole­tusar­voi­set uu­del­lee­noh­jauk­set ti­la­koo­dil­la 302.

Dy­naa­mi­ses­ti luodut URL-osoitteet

PHP on laajalti käytetty sk­rip­ti­kie­li verk­ko­si­vu­jen ke­hit­tä­mi­ses­sä. Tällä oh­jel­moin­ti­kie­lel­lä kir­joi­te­tut pal­ve­linsk­rip­tit ovat yk­sin­ker­tai­nen ja käy­tän­nöl­li­nen tapa luoda dy­naa­mis­ta sisältöä verk­ko­si­vus­tol­le­si. Usein kyseessä ovat kuitenkin myös PHP-skriptit, jotka in­tegroi­vat koh­deo­soit­teet dy­naa­mi­ses­ti olemassa olevaan URL-osoit­tee­seen käyt­tä­mäl­lä vä­liai­kais­ta uu­del­lee­noh­jaus­koo­dia 302. Tällaisia skriptejä käytetään pää­asias­sa verk­ko­si­vus­to­ha­ke­mis­tois­sa, mutta myös monissa si­säl­lön­hal­lin­ta­jär­jes­tel­mis­sä.

Ta­hal­li­nen URL-kaappaus

Myös ri­kol­li­set osaavat hyödyntää URL-kaap­pauk­sia ja käyttävät niitä mie­lel­lään hyväkseen. He käyttävät tie­toi­ses­ti 302-uu­del­lee­noh­jauk­sia nos­taak­seen omaa si­säl­töään ha­ku­ko­nei­den tu­lok­sis­sa ja ”kaa­pa­tak­seen” eri­tyi­ses­ti hyvin si­joit­tu­nei­ta sivuja. Tämä taktiikka ei ole kestävä eikä laillinen, ja se kuuluu niin sanotun black hat -ha­ku­ko­neop­ti­moin­nin piiriin.

URL-kaappaus ver­rat­tu­na muihin hyök­käys­me­ne­tel­miin

URL-kaappaus se­koi­te­taan usein muihin hyök­käys­me­ne­tel­miin, kuten verk­ko­tun­nuk­sen kaap­pauk­seen tai ty­posquat­tin­giin. Nämä ovat itse asiassa erilaisia hyök­käys­tyyp­pe­jä, joita voidaan käyttää va­hin­goit­ta­maan sinua tai verk­ko­si­vus­to­si si­joi­tus­ta ha­ku­ko­neis­sa.

URL-kaappaus vs. verk­ko­tun­nuk­sen kaappaus

Vaikka sekä URL-kaap­paus­ta että verk­ko­tun­nuk­sen kaap­paus­ta käytetään verk­ko­si­vus­ton hallinnan saa­mi­sek­si, nämä kaksi hyök­käys­me­ne­tel­mää eroavat toi­sis­taan etenkin to­teu­tus­ta­van­sa osalta:

Verk­ko­tun­nuk­sen kaappaus tar­koit­taa sitä, että hyök­kää­jät saavat verk­ko­tun­nuk­sen hal­lin­taan­sa pää­se­mäl­lä käsiksi verk­ko­tun­nuk­sen hal­lin­ta­ti­lei­hin, esi­mer­kik­si muut­ta­mal­la DNS-asetuksia. Pa­him­mas­sa ta­pauk­ses­sa hyök­kää­jät voivat kaapata uhrin koko verk­ko­si­vus­ton.

URL-kaappaus vs. ty­posquat­ting

Kuten ni­mes­tä­kin voi päätellä, ty­posquat­ting-hyök­käys­tek­niik­ka hyödyntää kir­joi­tus­vir­hei­tä. Kun uu­del­lee­noh­jauk­sia käytetään yleensä auttamaan kävijää pääsemään halutulle verk­ko­si­vus­tol­le pienistä kir­joi­tus­vir­heis­tä huo­li­mat­ta, juuri tässä ty­posquat­ting iskee. Hyök­kää­jät re­kis­te­röi­vät tar­koi­tuk­sel­la verk­ko­tun­nuk­sia, joissa on yleisiä kir­joi­tus­vir­hei­tä, oh­ja­taak­seen kävijät omalle verk­ko­si­vus­tol­leen, joka sisältää usein hai­tal­lis­ta koodia.

Kuinka suojata verk­ko­si­vus­to­si URL-kaap­pauk­sil­ta

Verk­ko­si­vus­to­jen yl­lä­pi­tä­jät, jotka pyrkivät pa­ran­ta­maan si­vus­ton­sa si­joi­tus­ta ha­ku­ko­neis­sa, tietävät, kuinka haastava ja aikaa vievä prosessi se on. Mitä kor­keam­mal­le nouset ha­ku­ko­nei­den tu­lok­sis­sa, sitä to­den­nä­köi­sem­min in­dek­soi­dut sivusi joutuvat kaap­pauk­sen kohteeksi. Toisin kuin hyök­käyk­set, jotka johtuvat verk­kopro­jek­tin tie­to­tur­va-aukkoista, URL-kaappaus liittyy lä­hei­ses­ti linkkien ra­ken­ta­mi­seen, joka on keskeinen osa ha­ku­ko­neop­ti­moin­tia, joten sitä ei voida estää pel­käs­tään vi­rus­tor­jun­taoh­jel­mis­ton avulla.

Tämän vuoksi on ää­rim­mäi­sen tärkeää ana­ly­soi­da sään­nöl­li­ses­ti sekä uusia että olemassa olevia linkkejä on­gel­mal­lis­ten URL-osoit­tei­den kar­si­mi­sek­si. Tätä varten on olemassa useita työkaluja ja pal­ve­lui­ta, kuten:

Google tarjoaa URL-pois­to­työ­ka­lun, jonka avulla voit poistaa ha­ku­ha­ke­mis­tos­ta kaikki ei-toivotut uu­del­lee­noh­jauk­set, jotka viit­taa­vat verk­ko­si­vus­too­si. Ennen kuin teet näin, sinun tulisi aina ottaa yhteyttä si­vus­tos­ta vas­taa­vaan yl­lä­pi­tä­jään ja pyytää häntä muut­ta­maan uu­del­lee­noh­jaus­a­se­tuk­sia. Näin on mah­dol­lis­ta säilyttää kyseiset ta­kai­sin­lin­kit. Tilan koodi 307 (Temporary Redirect) sisältää vaih­toeh­don vä­liai­kai­seen uu­del­lee­noh­jauk­seen, joka ei johda URL-kaap­pauk­seen. Tämä vaih­toeh­to on ollut käy­tet­tä­vis­sä HTTP 1.1:stä lähtien. Jos al­ku­pe­räi­nen sivusto puuttuu jo ha­ku­ko­nei­den in­dek­sis­tä, sinun tulisi ottaa yhteyttä ha­ku­ko­neen tar­joa­jaan ja pyytää al­ku­pe­räis­ten si­joi­tus­ten pa­laut­ta­mis­ta, kun olet korjannut tai poistanut va­hin­goit­tu­neen ta­kai­sin­lin­kin.

Siirry pää­va­lik­koon