Qu’est-ce que UTM dans les liens, comment les partager correctement et où mènent les liens cachés dans les emails ?

École
, ,
1

UTM

Je vois souvent des gens partager leurs annonces sur Avito via les messageries ou les courriels, voici un exemple :

Salut ! Je vends un vélo, remise pour mes amis
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812?utm_campaign=native&utm_medium=item_page_android&utm_source=soc_sharing

Les UTM sont des balises utilisées pour suivre les visiteurs du site. Dans ce cas, cela ressemble à ceci :

  • native — envoyé par l’auteur de l’annonce
  • item_page_android — source : appareil Android
  • soc_sharing — la liaison a été obtenue via le bouton « Partager » de l’application

Comment cela devrait-il être ? Coupez tout ce qui suit le signe d’interrogation. Voici l’URL propre :
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812

Et qu’est-ce qui ne va pas avec ces balises ? Vos interlocuteurs ne devraient pas cliquer sur ces liens suivis. Bien que cela soit déjà assez inquiétant, lisez la suite — c’est encore pire.

Homme enflammé de colère et de déception, regardant l’écran d’un ordinateur affichant une image d’un homme criant. (Signature de l’image générée par IA)
Homme enflammé de colère et de déception, regardant l’écran d’un ordinateur affichant une image d’un homme criant. (Signature de l’image générée par IA)1344×768 161 KB

Redirections et liens courts

Pour des raisons de sécurité, vérifiez toujours où mènent les liens courts. Toujours.

Récemment, j’ai cherché un service de gestion des mots de passe pour le déployer sur mon propre serveur. J’ai rencontré Bearpass. J’ai reçu un courriel avec les instructions, et en passant le curseur sur les liens (sur un appareil mobile, vous ne le sauriez pas !), j’ai compris que les liens étaient cachés par un service de suivi :

Sur l’écran, un message de BearPass propose de s’inscrire à leur gestionnaire de mots de passe et d’effectuer quelques étapes simples pour configurer une version gratuite des mots de passe. (Signature de l’image générée par IA)
Sur l’écran, un message de BearPass propose de s’inscrire à leur gestionnaire de mots de passe et d’effectuer quelques étapes simples pour configurer une version gratuite des mots de passe. (Signature de l’image générée par IA)915×1048 191 KB

Même le lien vers leur page d’accueil est caché par un service de suivi. C’est très peu élégant. Ils suivent chaque clic. Les propriétaires de sites utilisent cette information de différentes manières : certains affichent de la publicité, d’autres redirigent vers des pages où l’on peut tomber sur des virus.

Ne cliquez pas sur ces liens. Vous pouvez les déverrouiller en toute sécurité via des services en ligne, par exemple :

Le lien de l’exemple contient un hash base64, qui peut être décodé en lien lisible par l’humain.

https://us4-usndr.com/ru/tr/?uid=NTEwMjkyOQ~~&hash=UbsDJ9aXeZC4UVIn6P5PLeuuqmFoSrLOMm0ais9zybx8vPPNAt_5-FTQnH_6vg2jAjfjnJ7LOM71nb3Zh7bu9wO_DLHXKCk9yY_HZN6zB_rTulCmjTjdNrqOmg5Yu83ELhvM2remNqLTulCmjTjdNi58oL3tg7gO-obsLVZvT1rXnaXjHImc-GvSRzIgHEWe8tlEOjlMRFawyFLa2eFPF-lBNz0subCQd2h4q3kKVfk~

Sur l’écran d’une page web du service Redirect Detective, les informations sur la redirection du URL sont affichées, montrant une redirection temporaire et la destination finale. (Signature de l’image générée par IA)
Sur l’écran d’une page web du service Redirect Detective, les informations sur la redirection du URL sont affichées, montrant une redirection temporaire et la destination finale. (Signature de l’image générée par IA)915×1020 74.7 KB

L’adresse finale :

https://bearpass.ru/?utm_medium=email&utm_source=Unisender

On peut voir ici que le site utilise le service Unisender, et qu’il se positionne justement comme un remplaçant national (au 2025-08-11T20:00:00Z). Rien de criminel dans ce lien, mais je ne m’en sens pas très à l’aise. Au moins, il convient d’avertir les destinataires du courriel que leurs clics seront suivis et utilisés à des fins marketing.