越看越不对劲，我把这种“短链跳转”的链路追完了：你点一下，它能记住你的设备指纹

每日大赛今日榜单 2026-05-02 133

前言短链方便分享，但背后往往藏着复杂的跳转链路和跟踪逻辑。我跟着一个典型的短链点进去，逐步把中间每一跳、每一个请求、每一个脚本都看清楚了。结论并不惊天动地：短链不仅能把你带到目标页面，还能在多层中牵出设备指纹、cookie、以及各种ID同步。下面把过程、技术点和可操作的防护建议讲清楚，便于你在日常使用中识别和应对类似风险。

一、短链跳转的常见套路（概览）

一键重定向：短链先到一个重定向服务器（301/302），再跳到广告/统计/转发服务器，最后到目标页面。
中间埋点：很多中间域名会在跳转过程中设置Set-Cookie、触发像素、或执行JavaScript埋点脚本，记录点击来源和设备信息。
ID 同步：通过多次跳转，把来自不同域的用户标识（cookie、URL参数）互相“同步”，让第三方构建完整的用户画像。
CNAME/自家域名埋藏第三方资源：通过CNAME把第三方跟踪器伪装成站点自有域，绕过部分拦截规则。
动态脚本：中间页面可能返回短小的HTML+JS，立即收集如canvas、WebGL、AudioContext等指纹信息，然后执行跳转（有时延迟几百毫秒以完成采样）。

二、我怎么追踪整个链路（实战步骤） 1) 先不要直接在普通浏览器里点击。复制短链，用“解短”工具和命令行先看一遍：

命令行：curl -I -L -s <短链> 可以跟随重定向并查看每一跳的响应头（Location、Set-Cookie、Server等）。
在线解短：checkshorturl、unshorten.it 等，可看到最终目的地和部分重定向历史。 2) 在浏览器里打开开发者工具（Network），点击短链并观测：
记录所有请求（包括第三方请求）、请求顺序、状态码、referer、Set-Cookie。
看有没有中间HTML页面加载可疑脚本或内联脚本（inline JS）。 3) 观察Storage与Service Worker：
是否在中间域写入cookie、localStorage、indexedDB，或注册Service Worker（这会让后续访问更容易被识别）。 4) 模拟与对比测试：
关闭JavaScript重试一次；用不同UA（模拟手机/桌面）重试一次；清除cookie后再试。
通过这几次对比，能判断哪些信息来自被动HTTP头部，哪些来自主动JS采样（指纹）。 5) 若条件允许，用抓包代理（mitmproxy、Burp）或移动设备代理抓包，完整记录TLS层次和所有请求体。注意合法合规和隐私边界。

三、关键技术点：短链如何“记住”你的设备

被动信号：IP、User-Agent、Accept-Language、时间戳等，这些来自HTTP请求头，本身就是基础指纹的一部分。
Cookie与第三方Storage：中间域设置cookie或写入localStorage会在后续请求中携带，从而实现跨会话关联。
主动JS指纹：canvas指纹、WebGL指纹、字体枚举、音频指纹、屏幕分辨率、时区、硬件并行度等。这类数据通过在短暂的中间页运行脚本即可采集。
TLS/JA3指纹：客户端在建立TLS连接时的握手特征也可作为指纹，用于进一步区分设备。
ID 同步与重定向链：短链跳过多个域名时，每次跳转都可能把先前得到的ID附加到URL参数或HTTP头，使各方形成用户识别链路。
CNAME cloaking：把第三方跟踪器通过子域名指向站点自有域名，从而逃过简单的第三方阻断规则。

四、真实案例要点（基于我跟踪到的链路）

第1跳：短链域直接返回一个小页面，内含一个立即跳转的JS脚本。脚本先触发一次canvas采样并发送到tracking.example.com，然后window.location指向广告域。
第2跳：广告域在302响应中Attribution参数并设置第三方cookie（过期较长）。
第3跳：最终目标页面从另一个CDN域拉取资源，带上了之前几次设置的cookie，形成完整的点击链路记录。
结果：短短一次点击，用户被不同域收集的多种标识拼接成可复用的设备指纹。

五、如何在日常使用中更安全地处理短链（可操作建议）