O que é UTM em links, como compartilhá-los corretamente e para onde levam links ocultos de e-mails?

Escola
, ,
1

UTM

Freqüentemente vejo pessoas compartilharem seus anúncios no Avito com amigos, via mensageiros ou e-mails, por exemplo:

Olá! Vendo bicicleta, desconto para amigos
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812?utm_campaign=native&utm_medium=item_page_android&utm_source=soc_sharing

UTM são tags usadas para rastrear visitantes no site. Nesse caso, aproximadamente assim:

  • native — enviado pelo autor do anúncio
  • item_page_android — dispositivo Android
  • soc_sharing — a URL foi obtida usando o botão “Compartilhar” do aplicativo

E como deveria ser? Corte tudo a partir do sinal de interrogação. Aqui está a URL limpa:

https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812

E o que está errado com essas tags? Seus contatos não deveriam clicar em links rastreados. Embora isso já seja assustador, leia mais adiante — lá é pior.

Homem envolto em chamas de raiva e decepção, olhando para a tela do computador com uma imagem de uma pessoa gritando. (Legenda da imagem gerada por IA)
Homem envolto em chamas de raiva e decepção, olhando para a tela do computador com uma imagem de uma pessoa gritando. (Legenda da imagem gerada por IA)1344×768 161 KB

Redirecionamentos e links curtos

Por motivos de segurança, verifique sempre para onde levam os links curtos. Sempre.

Recentemente, estava procurando um serviço de armazenamento de senhas para implantar em meu próprio servidor. Encontrei o Bearpass. Recebi um e-mail com instruções e, ao passar o cursor sobre os links (no dispositivo móvel, você não perceberia isso!), percebi que os links estavam protegidos por um serviço de rastreamento:

Na tela, exibe-se uma mensagem do BearPass convidando o usuário a se registrar em seu gerenciador de senhas e seguir alguns passos simples para configurar uma cópia gratuita das senhas. (Legenda da imagem gerada por IA)
Na tela, exibe-se uma mensagem do BearPass convidando o usuário a se registrar em seu gerenciador de senhas e seguir alguns passos simples para configurar uma cópia gratuita das senhas. (Legenda da imagem gerada por IA)915×1048 191 KB

Mesmo o link para a página principal do site está protegido por um serviço de rastreamento. Isso é bem feio. Eles rastreiam cada clique. Os proprietários de sites usam essa informação de maneiras diferentes: alguns usam para exibir anúncios, outros redirecionam para páginas onde é possível pegar vírus.

Não clique em tais links. Eles podem ser abertos de forma segura usando serviços online, por exemplo:

O link do exemplo contém um hash base64, que pode ser decodificado em uma URL legível.

https://us4-usndr.com/ru/tr/?uid=NTEwMjkyOQ~~&hash=UbsDJ9aXeZC4UVIn6P5PLeuuqmFoSrLOMm0ais9zybx8vPPNAt_5-FTQnH_6vg2jAjfjnJ7LOM71nb3Zh7bu9wO_DLHXKCk9yY_HZN6zB_rTulCmjTjdNrqOmg5Yu83ELhvM2remNqLTulCmjTjdNi58oL3tg7gO-obsLVZvT1rXnaXjHImc-GvSRzIgHEWe8tlEOjlMRFawyFLa2eFPF-lBNz0subCQd2h4q3kKVfk~

Na tela da página web do serviço Redirect Detective, exibe-se informações sobre o redirecionamento do URL, mostrando redirecionamento temporário e destino final. (Legenda da imagem gerada por IA)
Na tela da página web do serviço Redirect Detective, exibe-se informações sobre o redirecionamento do URL, mostrando redirecionamento temporário e destino final. (Legenda da imagem gerada por IA)915×1020 74.7 KB

Endereço final:

https://bearpass.ru/?utm_medium=email&utm_source=Unisender

Dessa forma, vemos que o site usa o serviço Unisender e, curiosamente, se apresenta como uma solução de substituição de importações (na data [2025-08-12 timezone=“Europe/Samara”]). Não havia nada criminoso nessa URL, mas não me agrada esse tipo de abordagem. No mínimo, deveria alertar o destinatário do e-mail de que seus cliques serão rastreados e usados para fins de marketing.