Раскрытие коротких ссылок

Узнайте, куда ведет подозрительная короткая ссылка (bit.ly, tinyurl и др.), не кликая по ней.

Заглянуть в кроличью нору: Раскрытие коротких ссылок

Короткие ссылки (URL Shorteners) — это удобно, но опасно. За безобидным bit.ly/3xyz может скрываться что угодно: от милого видео с котиками до фишингового сайта, ворующего пароли, или ip-логгера.

Наш инструмент ("Unshortener") — это рентген для ссылок. Он показывает конечный пункт назначения, не заставляя вас физически переходить на опасный сайт.

Почему нельзя слепо кликать?

1. Сквардинг и Фишинг

Мошенники часто маскируют ссылки на поддельные сайты банков (например, sberbank-login-update.com) коротким адресом типа clck.ru/money. В SMS это выглядит легально. Проверка покажет реальный домен до того, как вы введете свои данные.

2. IP-логгеры и Трекинг

Некоторые ссылки создаются специально, чтобы узнать ваш IP-адрес и местоположение (через сервисы типа Grabify). Наш сервер проверит ссылку за вас, так что злоумышленник увидит IP нашего сервера, а не ваш.

3. Скачивание вирусов (Drive-by download)

Иногда сам факт захода на сайт уже опасен (если у вас устаревший браузер). Инструмент покажет, ведет ли ссылка на файл .exe, .apk или архив.

Какие сервисы поддерживаются?

Инструмент работает с любым сервисом сокращения ссылок, так как он использует универсальный механизм HTTP-редиректов.

  • Глобальные гиганты: bit.ly, goo.gl (устаревшие), tinyurl.com, owl.ly.
  • Социальные сети: t.co (Twitter/X), lnkd.in (LinkedIn), fb.me, ok.me.
  • Российские сервисы: vk.cc, clck.ru, qps.ru, is.gd.

Техническая магия: Как это работает?

Когда вы вставляете ссылку и нажимаете "Проверить", наш сервер делает следующее:

  1. Отправляет HTTP-запрос HEAD или GET к короткой ссылке.
  2. Сервер короткой ссылки отвечает кодом 301 Moved Permanently или 302 Found и заголовком Location.
  3. Мы читаем этот заголовок Location и показываем его вам.

Важно: Мы следуем по цепочке редиректов (до 5 переходов). Часто мошенники делают "матрешку" из редиректов (bit.ly -> ow.ly -> phishing-site.com), чтобы обмануть автоматические фильтры. Мы распутываем этот клубок до конца.

Часто задаваемые вопросы (FAQ)

Это безопасно для меня?

Да. В отличие от обычного клика, скрипты на целевом сайте (JavaScript) не выполняются. Мы просто спрашиваем у сервера "Куда ведет эта дверь?", не заходя в комнату.

Инструмент не показал результат, почему?

Это может случиться, если:

  • Ссылка уже удалена сервисом (например, за жалобы на спам).
  • Сайт требует капчу или авторизацию (Cloudflare).
  • Конечный сайт лежит (ошибка 500/404).

Узнает ли создатель ссылки, что я ее проверил?

Технически, сервис сокращения зафиксирует "клик". Но этот клик будет исходить от нашего серверного робота, а не от вашего домашнего IP. Ваша личность остается скрытой.