/dev/null - Overig

Spreekt Google geheel de waarheid over 307/301 interne redirects?

03-08-2021, 22:32 door Anoniem, 7 reacties
Eerst hier gelezen https://kinsta.com/nl/kennisbank/307-redirect/
Weet iemand hier meer over?

#sockpuppet
Reacties (7)
04-08-2021, 10:51 door Anoniem
Wat is nu precies je vraag en wat heeft Google met het redirect protocol te maken in jouw verhaal?

307 bestaat al tijden maar 302 is backward compatible. 303 is zeldzaam 304 is een implicit redirect to cache 305/306 wordt niet meer gebruikt. Dus tja dan kan je wel aan de gang blijven maar als 302 alles nu nog oplost waarom moeilijk doen.

Verder zelfs als je een 307 toepast spreek je meestal richting een klant over 302 ook al is dat incorrect. Beetje het zelfde als dat je SSL certificaat inkoopt of inregelt voor een klant terwijl het eigenlijk TLS is. Het is al verwarrend genoeg voor de eindgebruiker en het verschil tussen 1 en 2 uitleggen werkt psychologisch makkelijker dan 1 en 7 omdat ze niet gaan afvragen wat 2 tot 6 dan doet. Zolang je maar het goed noteert in je logs en interne communicatie is dat ook prima te doen.


Hier alle RFC informatie
https://datatracker.ietf.org/doc/html/rfc7231#section-6.4.7
04-08-2021, 12:55 door Anoniem
Welke uitspraak van Google over 307/301 redirects wil je van weten of de waarheid gesproken wordt? Ik zie nergens enige uitspraken van Google in de URL die je plaatst.
05-08-2021, 12:38 door Anoniem
Het ging mij om de zich wijzigende status bij het bezoeken van een webpagina in de Link Redirect Trace extensie.
30X connecties, die soms verschijnen, eer een veilige status 200 connectie is opgebouwd
en hoe dit bij tracking kan worden uitgebuit. Het verhaaltje is SEO mumbo-jumbo of feitelijk onderbouwd?

Iemand?
05-08-2021, 14:04 door Anoniem
Wonderbaarlijk genoeg heeft de toelichting de vraag (voor mij) nog onbegrijpelijker gemaakt.
05-08-2021, 15:14 door Anoniem
Door Anoniem: Het ging mij om de zich wijzigende status bij het bezoeken van een webpagina in de Link Redirect Trace extensie.
30X connecties, die soms verschijnen, eer een veilige status 200 connectie is opgebouwd
en hoe dit bij tracking kan worden uitgebuit. Het verhaaltje is SEO mumbo-jumbo of feitelijk onderbouwd?

Iemand?
Geen idee je gebruikt een plug-in van een partij die ik sowieso niet zou vertrouwen gebasseerd op de privacy verklaring die niet overeenkomt met de Privacy practices in de store. Daarom zou ik deze plug-in enkel adviseren te draaien in een sandboxed omgeving, virtualmachine image.
hxxps://smart.linkresearchtools.com/legal/browser#:~:text=in%20private%20mode.-,Information%20about%20visited%20URLs%20handled%20through%20the%20Browser%20Extension,-The%20Browser%20Extension

Het is nog steeds onduidelijk wat Google in dit hele verhaal doet gezien je spreekt over protocollen vastgelegd via IETF en een plug-in van een commercieel marketing bureau. Tot nu toe het enige dat google gebaseerd is dat ze ook een plug-in voor Chrome hebben naast Firefox etc.

Ik kan je momenteel dan ook enkel verwijzen naar algemeen privacy research omtrent redirect praktijken.
hxxps://www.researchgate.net/publication/346937404_In-Depth_Evaluation_of_Redirect_Tracking_and_Link_Usage#read

Gewoon concreet in 1 zin wat wil je precies weten en of ontkrachten?
05-08-2021, 15:37 door Anoniem
Hier kom ik met de vertaalde info die de extensie biedt:
De server heeft hiervoor aangegeven dat dit domein altijd moet worden benaderd via HTTPS (HSTS Policy per https://tools.ietf.org/html/rfc6797). Chrome heeft dit intern gecached, en niet met een server verbinding gemaakt voor deze redirect Chrome meldt deze redirect als een "307 Internal Redirect" die eenvoudig weg niet bestaat volgens https://tools.ietf.org/html/rfc7231#section-6.4.7 - waarschijnlijk moet dit een "301 Permanent redirect" zijn en hebben de lieden van Google de websmaster community een beetje belachelijk hiermee gemaakt. Je kunt dit verifieren door je browser cache op te schonen en de oorspronkelijke URL opnieuw te bezoeken. N.B. dit is vreemd gedraf en Google heeft zelfs 307 redirects "een leugen" genoemd in een posting van de hand van John Muller getiteld "A search-engine guide to 301, 302, 307, & other redirects" bij https://plus.google.com/+JohnMueller/posts/E4PqAhRJB2V - LinkResearchTools LRT Associate Training wordt dan aangehaald. Hoezo?

luntrus
08-08-2021, 15:23 door Anoniem
Door Anoniem: Hier kom ik met de vertaalde info die de extensie biedt:
De server heeft hiervoor aangegeven dat dit domein altijd moet worden benaderd via HTTPS (HSTS Policy per https://tools.ietf.org/html/rfc6797). Chrome heeft dit intern gecached, en niet met een server verbinding gemaakt voor deze redirect Chrome meldt deze redirect als een "307 Internal Redirect" die eenvoudig weg niet bestaat volgens https://tools.ietf.org/html/rfc7231#section-6.4.7 [...]

luntrus
Als ik dat zo lees is "internal" intern aan de browser. Die maakt geen verbinding met de webserver, staat daar, en als een webserver geen request ontvangt geeft die ook geen response terug. De 307-response komt dus niet van de webserver maar is een weergave van hoe de browser intern de gecachte HSTS-policy afhandelt.

Je kan het denk ik als volgt zien. Je hebt Chrome als web-client met een toevoeging die HSTS afhandelt. Die hebben ze in Chrome geïmplementeerd als een component die logisch tussen de web-client en de server in staat:

web-client (Chrome) <---> HSTS-handler (ook Chrome) <---> (via het internet) <---> webserver

Als de web-client een HTTP-request genereert voor een webserver met een reeds gecachte HSTS-policy die alleen HTTPS toestaat vangt de HSTS-handler die af en geeft aan de webclient een "307 Internal Redirect" terug. Die doet vervolgens de HTTPS-request en die wordt wel door de HSTS-handler doorgelaten naar de webserver.

Maar omdat de HSTS-handler net als de web-client een onderdeel van Chrome is vindt die hele redirect binnen Chrome plaats — vandaar "Internal Redirect". Buiten Chrome komt alleen de HTTPS-request door. Kennelijk ziet je extensie, die ook binnen Chrome draait, deze redirect wel langskomen en die rapporteert hem dan ook.

Als dit inderdaad, zoals ik het beschrijf, binnen de Chrome-browser blijft kan het op geen enkele manier voor tracking worden uitgebuit. Tenzij Chrome dat zelf doet, maar die kan ook zonder zo'n redirect al zien welke URLs je opvraagt en initieert zelf deze redirect, dus dit voegt geen informatie toe waar Chrome niet sowieso al over beschikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.