Как читать url

Как читать url

Источник для каждой веб-страницы можно опознать по URL, или веб-адресу, который отображается в адресной строке браузера. Его можно увидеть и до того, как вы перешли на эту страницу, в гиперссылке. Если вы наведете курсор на гиперссылку, то браузер в левом нижнем углу окна покажет URL страницы, на которую эта ссылка ведет. (Сейчас гиперссылки на веб-страницы содержат и многие электронные письма.)

Каждый URL содержит доменное имя, которое определяет компанию, организацию или человека, которому принадлежит данная веб-страница. Найти доменное имя – значит определить источник любой веб-страницы. Проще говоря, доменное имя – это то, что фигурирует после http и www и до следующей косой черты – слэша. Вот примеры некоторых URL:

http://www.nytimes.com/pages/business/index.html

www.boingboing.net/archive.html

http://www.direct.gov.uk/Homepage/fs/en

goodexperience.com

Доменами в наших примерах являются nytimes.com, boingboing.net, direct.gov.uk и goodexperience.com[12].

А теперь более сложный пример: каков домен в этом URL:

http://br.geocities.com/signin.ebay.com/SignIn.html?

Этот URL вводит в заблуждение. Он содержит элемент ebay.com, но это не доменное имя – настоящий eBay не имеет к этой странице никакого отношения. Домен здесь – geocities.com. Посетив его, каждый может убедиться, что это просто сервис, который позволяет пользователям размещать собственные веб-страницы.

Однажды я получил письмо с подобным URL. Текст сообщения, например, гласил: «Ответьте на этот вопрос», а потом следовала большая желтая кнопка «Ответить сейчас». Все в сообщении выглядело так, как будто оно пришло от eBay: логотип eBay, фирменные цвета и формат eBay – никаких следов, что оно составлено спамерами. Но когда я навел курсор на кнопку «Ответить сейчас», то увидел URL, похожий на тот, что приведен выше, и тут же понял, что письмо отправлено не с eBay. Это подтвердило мои подозрения: письмо прислали спамеры, и ссылки с него ведут на веб-страницу, которая должна обмануть посетителей, заставив их ввести информацию о своей учетной записи.

Самые хитрые письма спамеров содержат в тексте корректный URL. Только при ближайшем рассмотрении можно понять, что ссылка ведет на совершенно другой домен. Например, мне часто приходят сообщения с логотипом PayPal сверху по центру и следующим текстом:

Недавно мы зафиксировали одну или более попыток входа в вашу учетную запись PayPal с зарубежного IP-адреса. Если вы недавно посещали вашу учетную запись, находясь в путешествии, то попытка входа с непривычного адреса могла быть сделана вами. Однако если вы полноправный владелец этой учетной записи, пройдите по ссылке ниже, чтобы войти в нее, и следуйте инструкциям.

https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run

Выделенный текст – это действительно домен paypal.com, но ссылка на самом деле ведет не туда. Если навести на нее курсор, то в левой нижней части окна браузера можно будет увидеть следующее:

http://217–123–200–50.b2b.tiscali.it/.www.paypal.com/index.htm

Несмотря на наличие в URL paypal.com, настоящее доменное имя – это tiscali.it, а следовательно, перед нами письмо спамеров-мошенников. При любых сомнениях наводите курсор на гиперссылку, прежде чем нажать на нее, и смотрите, куда на самом деле ведет URL.

Тщательный подход к источникам полезен не только для определения спам-сообщений. Каждый, кто что-то ищет в интернете, должен знать, какие ресурсы достойны доверия, а какие нет. И то самое правило, которому годами учили студентов до появления интернета, подходит и в этом случае: если источник вам неизвестен или по тем или иным причинам не вызывает доверия, не надо его использовать. Только после определения домена веб-страницы, которая может притворяться чем угодно, можно сделать серьезную оценку.

И это вновь приводит нас к электронным письмам, которые постоянно пересылаются и полны слухов и сплетен. Электронные письма совершенно ненадежны, если только вы точно не знаете их отправителя. Если коллега пишет вам «совещание перенесли на три часа», то это надежный источник (конечно, если компетентность этого коллеги не вызывает сомнений), поскольку вы знаете, что у него информация из первых рук. Но если кто-то пересылает вам «новостное сообщение», петицию или предупреждение без URL, указанного в качестве источника, удалите письмо немедленно[13]. Если URL указан, оцените, насколько надежен данный домен, а затем перейдите по данной ссылке, чтобы узнать, действительно ли на сайте содержится указанная информация. В любом случае никогда не пересылайте сообщения без приложенного надежного источника. Лучший способ послать новостное сообщение – позволить получателю проверить источник. Вот грамотный с цифровой точки зрения способ поделиться новостью.