Безопасны ли ссылки search.app?

2024-11-08 2219 комментарии
Google добавил домен «search.app» для ссылок из мобильного приложения, что вызвало волну беспокойства у пользователей Android. Этот домен позволяет Google отслеживать, как распространяются ссылки, и предотвращать переходы на потенциально опасные сайты

Последнее обновление мобильного приложения Google привело к тому, что ссылки, которыми поделились из приложения, теперь начинаются с таинственного домена «search.app».

Поскольку приложение Google является популярным решением среди пользователей Android для поиска в Интернете и доступа к ленте новостей "Google: Рекомендации", это поведение вызвало беспокойство у тех, кто заметил новые ссылки.

Таинственные ссылки «search.app» от Google вызывают беспокойство у пользователей Android

6 ноября 2024 года Google выпустил новую версию 15.44.27.28.arm64 своего приложения для Android. С этого момента ссылки, просматриваемые в браузере Chromium внутри приложения Google, при внешнем доступе начинаются с домена «search.app». Заметим, что подобное поведение в приложении Google на iPhone наблюдается уже давно.

У пользователей в Интернете данное изменение вызывает опасения. Например, один из пользователей Reddit с ником danilopiazza спросил:

Недавно (несколько дней назад) я заметил, что каждая ссылка, которой поделились из встроенного веб-браузера Google, использует домен «search.app»

Например, пытаясь поделиться ссылкой на главную страницу Reddit, я получаю: https://search.app?link=https%3A%2F%2Fwww.reddit.com%2F&utm_campaign=...&utm_source=...

Это новая функция приложения Google или что?

Другие пользователи также заметили такое поведение и некоторые из них предполагали, что это может быть действие вредоносной программы.

Более того, замечено, что ссылки, которыми пользователи делятся в социальных сетях на X и Facebook через приложение Google для Android на этой неделе, также содержат домен «search.app»:

Безопасны ли ссылки search.app?

Search.app — это домен перенаправления URL, очень похожий на t.co, используемый X (ранее Twitter), g.co от Google или m.me от Meta.

Добавление к ссылкам «https://search.app?link=" позволяет Google лучше отслеживать, как ссылками делятся пользователи приложения Google, и кто переходит по этим ссылкам (так называемые рефереры).

Помимо сбора аналитики, Google теперь может блокировать трафик на фишинговые или взломанные домены, если сайт становится мошенническим или если пользователи массово обмениваются друг с другом сомнительным контентом (например, мошеннический сайт).

Прямой переход на search.app приводит на страницу «Недействительная динамическая ссылка» с логотипом Firebase.

Сервис Firebase был приобретен Google в 2014 году и с тех пор стал «платформой мобильной разработки Google, которая позволяет быстро создавать и развивать свое приложение».

Похожий экран замечен при переходе на другой домен Google: https://search.app.goo.gl/

По иронии судьбы, динамические ссылки Firebase признаны устаревшими и должны быть закрыты к августу 2025 года.

Записи WHOIS для search.app и goo.gl показывают Google LLC как организацию-регистратора, а MarkMonitor как регистратора.

URL-адреса перенаправления search.app кажутся безопасными и официально управляются Google, но полное отсутствие документации, связанной с доменом, выглядит странным, как и отсутствие его упоминания в общедоступных журналах изменений проектов с открытым исходным кодом от Google, таких как Android или Chromium.

Выпуск обновления поискового приложения наверняка встревожит еще больше пользователей в ближайшие дни. Многие не сразу поймут, ведет ли их устройство себя нестабильно или было ли оно скомпрометировано вредоносным ПО.

Интересно, является ли это попыткой Google подражать сервису Apple News, который добавляет ссылки на внешние статьи с https://apple.news?

В прошлом использование Google Chrome странных доменов GVT1.com привлекало внимание даже самых опытных исследователей из-за отсутствия общедоступной документации, касающейся этих доменов.

© . По материалам BleepingComputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте