2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Как обнаружить цепочки редиректов в ссылке

Цепочка редиректов прячет реальный адрес назначения за несколькими перенаправлениями. Это может использоваться для легитимных целей (аналитика кликов, балансировка нагрузки) или для фишинга. Научившись проверять редиректы, вы сможете видеть конечный адрес ссылки до перехода. Рассмотрим четыре метода — от простого к более продвинутому.

Метод 1: 2check.click (самый простой)

Для большинства пользователей это оптимальный вариант: никаких технических знаний не требуется.

  1. Скопируйте подозрительную ссылку (не нажимая на неё)
  2. Откройте 2check.click в браузере
  3. Вставьте ссылку и нажмите «Проверить»
  4. Анализатор прослеживает всю цепочку редиректов и показывает каждый хоп — включая финальный домен

Важно: 2check.click использует только HEAD-запросы, не загружая содержимое страниц. Это безопасно и не приводит к переходу на вредоносный сайт.

Метод 2: Вкладка Network в браузере

Если вы уже открыли ссылку (или хотите проверить, открыв в изолированной среде):

  1. Нажмите F12 или Ctrl+Shift+I чтобы открыть Developer Tools
  2. Перейдите на вкладку Network (Сеть)
  3. Убедитесь, что запись включена (кружок должен быть красным)
  4. Перейдите по ссылке
  5. В списке запросов появятся строки с кодами 301, 302 (редиректы) — каждая показывает один хоп цепочки
  6. Финальный запрос с кодом 200 — конечный адрес

Этот метод показывает только HTTP-редиректы. JavaScript-редиректы отображаются иначе — как обычные XHR или navigation запросы.

Метод 3: curl в командной строке

Для технических пользователей, работающих в Linux, macOS или Windows (с WSL или Git Bash):

curl -I -L -v "https://подозрительная-ссылка.ru" 2>&1 | grep -E "^(Location:|HTTP/)"

Флаги:

  • -I — только заголовки (HEAD-запрос, контент не загружается)
  • -L — следовать редиректам
  • -v — подробный вывод с каждым шагом

Вывод покажет каждый Location: заголовок (новый URL после редиректа) и HTTP-статус каждого шага.

Метод 4: Онлайн-инструменты

Несколько бесплатных сервисов показывают цепочки редиректов:

  • wheregoes.com — показывает полную цепочку и финальный URL
  • redirect-checker.org — аналогичный функционал
  • httpstatus.io — HTTP-статусы и заголовки каждого шага

Они удобны, но имеют ограничения: не всегда правильно обрабатывают JavaScript-редиректы и не анализируют риск конечного домена (это делает 2check.click).

Красные флаги при анализе хопов

На что обращать внимание при просмотре цепочки редиректов:

  • Резкая смена домена. Ссылка начинается на известном домене (google.com, vk.com), следующий хоп — незнакомый домен. Это может быть открытый редирект.
  • Домены с подозрительными TLD. Если в цепочке появляются домены в зонах .xyz, .top, .click, .pw — это риск.
  • Много хопов без очевидной причины. Три и более редиректа для обычной ссылки — нетипично.
  • Переход через известный сервис с параметром. google.com/url?q=... — проверьте значение параметра q.
  • Кодированные символы в промежуточных URL. Множество %XX или длинные Base64-строки в параметрах.
  • Молодой конечный домен. Финальный домен зарегистрирован недавно — высокий риск.

Что делать с результатами

Когда вы установили конечный URL цепочки редиректов, проанализируйте его отдельно: проверьте домен на соответствие заявленному бренду, возраст регистрации, признаки маскировки символов. Вставьте конечный URL в 2check.click для полного анализа.

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Могут ли редиректы скрывать конечный URL от curl?

Да — JavaScript-редиректы не видны curl, так как curl не исполняет JS. Такие редиректы видны только в браузере. 2check.click частично компенсирует это, анализируя параметры URL на наличие скрытых адресов.

Есть ли ограничение на количество редиректов?

Браузеры ограничивают цепочки (обычно 20–30 редиректов), чтобы предотвратить бесконечные петли. curl с флагом -L по умолчанию следует до 30 редиректов.

Что такое редирект 301 vs 302?

301 — постоянный редирект (Moved Permanently), 302 — временный (Found). Для безопасности разница несущественна: оба перенаправляют браузер на новый адрес.

Могут ли мошенники скрыть редирект от всех инструментов?

JavaScript-редиректы не видны HEAD-запросам. Также серверный код может проверять User-Agent и показывать разное поведение боту и реальному браузеру. Это называется «клоакинг» — продвинутая техника, сложная для обнаружения.

Можно ли проверить редирект на смартфоне?

Удобнее всего через 2check.click — просто вставьте ссылку в браузере телефона. Developer Tools и curl на мобильном менее доступны.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи