我以为只是看看，我把这种“短链跳转”的链路追完了：你以为关掉就完事，其实还没结束

那天只是随手点了一个短链，想看看里面的内容。几次跳转后终于到达目的页，页面看起来没什么异常，我也随手关了标签页 —— 本以为这件事就这样结束了。出于职业习惯，我决定把这条“短链跳转”的链路彻底追查一遍。结果发现，表面看似一次简单的跳转，底下藏着一张比你想象更复杂的监控和分发网络：数据在后台交换、追踪标识被传递、第三方渠道悄悄收割信息。关掉标签页，并不等于把这条链路“关掉”。

下面把我的发现和实操方法写出来，供你检验、学习和防护。

第一章：短链跳转，表面逻辑与真实链路

表面逻辑：用户点击短链 -> 短链服务返回 3xx 重定向 -> 中间跟踪/广告域 -> 最终着陆页。
真实情况：链路可能包含多层跳转，每一层都记录点击时间、IP、User-Agent、来源页面（Referer），并附加或替换 URL 参数（aff、subid、utm_* 等）。短链服务可能把这些数据卖给广告网络或下游合作方。某些中间页还会触发额外请求（像素、iframe、脚本），把信息分发给更多域名。

第二章：我实际看到的几种“持久化”手段

Cookie / Set-Cookie：跳转过程中会设置第三方 cookie 或改写现有 cookie，用于后续跨站跟踪。
URL 参数链：最终 URL 包含一堆跟踪参数，点开后可能继续被其他脚本读取并发送给后端。
JavaScript / 302 后的异步请求：到达目标页后，页面脚本在后台向第三方域做 beacon 请求（navigator.sendBeacon、fetch、XHR），这些请求会在短时间内上传更多信息。
Service Worker：极少见但存在的情况是，中间域通过注册 Service Worker，让某些请求在关闭标签页后仍能在后台处理（这需要该域在浏览器有 Service Worker 权限和缓存作用域）。
指纹采集：canvas、WebGL、字体探测、时区、插件列表等被收集，用于无 cookie 情况下识别设备。

第三章：如何一步步追踪这条链路（实操） 1) 在浏览器开发者工具里操作

打开 Network（网络）面板，勾选 Preserve log（保留日志），禁用缓存（Disable cache）。
点击短链，观察请求序列：关注 301/302 的 Location 头、200 响应里是否有 meta refresh 或 JavaScript 重定向。
观察 Set-Cookie、Referer 和请求发往的域名。右侧可以看到请求体、响应头和响应内容（必要时 utf-8 解码查看）。 2) 使用命令行工具
curl -I -L URL 可以逐跳查看响应头（-I 只看头，-L 跟随重定向）。
curl -s -D - -o /dev/null -L URL 可以看到链路上的所有头信息并隐藏内容体。 3) 在线或浏览器扩展
Redirect Path、Link Redirect Trace 等扩展可以直接显示跳转链路。
有些短链支持加上参数或后缀查看预览（如 bit.ly/+），先预览比直接点开更安全。 4) 捕获后台请求
到达目标页后保持 Network 面板，观察短时间内是否有指向第三方域的 Beacon、pixel 或 iframe 请求；注意那些静默发出的 POST 请求。

第四章：防护方法（可执行的安全准则）