إخفاء إعادة التوجيه (موقعين)
إخفاء الموقعين (أو حجب إعادة التوجيه) يفصل مادياً المحتوى عالي المخاطر عن نطاق معالجة الدفع لمنع مزود خدمة الدفع (PSP) من رؤية الموقع "القذر".
📝 ملخص
- التقنية: إعادة توجيه الواجهة الأمامية وحقن Iframe.
- الهدف: إخفاء مصدر حركة المرور (موقع أ عالي المخاطر) عن PSP (المستضاف على موقع ب منخفض المخاطر).
- درجة الخطر: مرتفع.
🏗 الهندسة التقنية
mermaid
flowchart TD
subgraph HighRisk[موقع أ عالي المخاطر]
SiteA[cheap-iptv-streams.com]
end
subgraph LowRisk[موقع ب منخفض المخاطر]
SiteB[tech-support-hub.com]
Page[صفحة الدفع]
end
User([المستخدم]) -->|يتصفح| SiteA
SiteA -->|ينقر شراء<br/>302 إعادة توجيه| SiteB
SiteB -->|عرض| Page
Page -->|إرسال| PSP[بوابة PSP]
style HighRisk fill:#b91c1c,stroke:#7f1d1d,color:#fff,fill-opacity:0.1
style LowRisk fill:#15803d,stroke:#14532d,color:#fff,fill-opacity:0.1التدفق
- التصفح: يتسوق العميل في الموقع أ.
- الدفع: النقر على "دفع" يؤدي إلى إعادة توجيه إلى الموقع ب.
- الدفع: يرى PSP المعاملة صادرة من
tech-support-hub.com. - العودة: يتم إعادة توجيه المستخدم مرة أخرى إلى الموقع أ.
🕵️♂️ الكشف وإشارات المخاطر
1. تسريبات المحيل (Referrer Leaks)
- الإشارة: يظهر رأس HTTP
Refererفي صفحة الدفعcheap-iptv-streams.com. - الإجراء المضاد: يستخدم التجار
rel="noreferrer"أو علامات التحديث التعريفي لتجريد هذا. - الكشف: محيل مفقود هو بحد ذاته إشارة عالية المخاطر (حركة مرور مظلمة).
2. "متسوق الصفر ثانية"
- الإشارة: يهبط المستخدم على الموقع ب ويدفع فوراً دون تصفح.
- السلوك: المستخدم الشرعي سيتصفح الموقع ب قبل الدفع.
3. بيانات تعريف الجلسة
- الإشارة: لا يحتوي الموقع ب على أحداث "إضافة إلى سلة التسوق" في تحليلاته الخاصة، فقط أحداث "إتمام الطلب".
🏦 احتمالية كشف PSP (مقدمي خدمات الدفع)
| المزود | الاحتمالية | تحليل الكشف |
|---|---|---|
| Stripe | 90% | قوية جداً. يلتقط قياس stripe.js عن بعد بيانات المحيل حتى لو تم تجريدها من الرؤوس. يضع علامة على شذوذ حركة المرور "المباشرة". |
| Adyen | 92% | قوية جداً. يتتبع "DNA المتسوق" سلاسل إعادة التوجيه. يضع علامة على الحجم الكبير لجلسات "الصفر ثانية" على صفحات الدفع. |
| PayPal | 85% | قوية. يكتشف "حركة المرور المظلمة" (بدون محيل) مع معدلات نزاع عالية نموذجية لمخططات إعادة التوجيه. |
| Checkout.com | 88% | قوية. يستخدم تحليل حركة المرور لتحديد صفحات الدفع التي ليس لها سجل تنقل سابق. |
| Shopify Payments | 95% | قوية جداً. إذا كان الموقع ب هو Shopify، فإنهم يرون سجلات التنقل الكاملة. من المستحيل إخفاء إعادة التوجيه داخل نظامهم البيئي. |
| Braintree | 80% | قوية. يستفيد من بيانات شبكة PayPal. جيد في اكتشاف المواقع "النظيفة" ذات السرعة العالية المشبوهة. |
| Worldpay | 75% | متوسطة/قوية. فعال في اكتشاف المحيلين المفقودين، لكن التكامل القديم (النشر المباشر) قد يكون من الصعب تتبعه. |
| Nuvei | 80% | قوية. تقوم فرق المخاطر اليدوية بالتحقيق في المواقع ذات مصادر حركة المرور "الدخول المباشر" العالية. |
| Authorize.net | 50% | متوسطة. طرق التكامل الأقدم (SIM/AIM) غالباً ما تفتقر إلى الرؤية الكاملة لتاريخ تنقل المتصفح. |
| Apple/Google Pay | 40% | ضعيفة. تعتمد على المعالج الأساسي. عملية ترميز المحفظة تحجب بعض بيانات جلسة الويب. |
⚠️ ملاحظات المحلل
ابحث عن قوالب الموقع ب "العامة" (مثل "استشارات"، "استضافة") التي لديها حجم دفع مرتفع ولكن مقاييس تفاعل منخفضة للموقع (وقت البقاء في الموقع < 10 ثوانٍ).