На днях сотрудник Google Джон Мюллер написал в Twitter, что поисковик не рекомендует оставлять открытые редиректы на сайте. Это может привести к проблемам с безопасностью.
Мюллер объяснил, что если кто-то воспользуется открытыми редиректами, то сайт может быть помечен и, возможно, удален из поиска.
«Обычно мы не рекомендуем оставлять открытые переадресации. Например, если кто-то будет перенаправлять [пользователей] на вредоносный или фишинговый контент через ваш сайт, то URL-адреса на вашем сайте будут вести туда и могут быть помечены [как небезопасные]».
We generally recommend not keeping open redirects. For example, if someone were to redirect to malware or phishing content through your site, then the URLs on your site would lead there, and could be flagged.
— ? John ? (@JohnMu) March 29, 2021
Открытый редирект – это когда значения параметров (часть URL-адреса после «?») в HTTP-запросе GET допускают информацию, которая перенаправит пользователя на новый веб-сайт без какой-либо проверки цели перенаправления. Это может привести к тому, что сайт будет разрешать перенаправления на любые URL-адреса в интернете, даже на вредоносное ПО.