Что такое utm в ссылках, как ими правильно делиться и куда ведут скрытые ссылки из писем?

Школа
, ,
1

UTM

Часто вижу, как в мессенджерах или письмах делятся своим объявлением на Авито с друзьями, вот пример:

Привет! продаю велосипед, своим скидка
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812?utm_campaign=native&utm_medium=item_page_android&utm_source=soc_sharing

UTM это метки, которые используют для отслеживания посетителей сайта. В данном случае примерно так:

  • native - отправлено автором объявления
  • item_page_android - источник устройство Android
  • soc_sharing - для получения ссылки использована кнопка “поделиться” из приложения

А как нужно было? Отрезайте всё, начиная со знака вопроса. Вот чистая ссылка:
https://www.avito.ru/samarskaya_oblast_mirnyy/velosipedy/shosseynyy_velosiped_bxt_karbon_shimano_105_4113625812

А что не так с этими метками? Ваши собеседники не должны кликать по отслеживаемым ссылкам. Хотя это и так страшно, читайте дальше, там хуже.

Человек, охваченный пламенем гнева и разочарования, смотрит на экран компьютера с изображением кричащего человека. (Подпись к изображению от AI)
Человек, охваченный пламенем гнева и разочарования, смотрит на экран компьютера с изображением кричащего человека. (Подпись к изображению от AI)1344×768 161 KB

Редиректы и короткие ссылки

В целях безопасности проверяйте, куда ведут короткие ссылки. Всегда.

Недавно я искал сервис хранения паролей для развертывания на своем сервере. Наткнулся на Bearpass. Получил от них письмо с инструкцией и наведя курсор на ссылки (в мобильном устройстве вы бы не узнали этого!), понял что ссылки там закрыты сервисом отслеживания:

На экране отображается сообщение от BearPass, предлагающее зарегистрироваться в их парольном менеджере и выполнить несколько простых шагов для настройки бесплатной копии паролей. (Подпись к изображению от AI)
На экране отображается сообщение от BearPass, предлагающее зарегистрироваться в их парольном менеджере и выполнить несколько простых шагов для настройки бесплатной копии паролей. (Подпись к изображению от AI)915×1048 191 KB

Даже ссылка на их главную страницу закрыта сервисом отслеживания. Это совсем некрасиво. Они отслеживают каждый клик. Владельцы сайтов используют эту информацию по-разному. Некоторые используют этот прием, чтобы показать рекламу, а кто-то перенаправляет на страницы, откуда можно поймать вирусняк.

Не переходите по таким ссылкам. Их можно безопасно раскрыть с помощью онлайн сервисов, например:

Ссылка из примера содержит хеш base64, который можно развернуть в человекопонятную ссылку.

https://us4-usndr.com/ru/tr/?uid=NTEwMjkyOQ~~&hash=UbsDJ9aXeZC4UVIn6P5PLeuuqmFoSrLOMm0ais9zybx8vPPNAt_5-FTQnH_6vg2jAjfjnJ7LOM71nb3Zh7bu9wO_DLHXKCk9yY_HZN6zB_rTulCmjTjdNrqOmg5Yu83ELhvM2remNqLTulCmjTjdNi58oL3tg7gO-obsLVZvT1rXnaXjHImc-GvSRzIgHEWe8tlEOjlMRFawyFLa2eFPF-lBNz0subCQd2h4q3kKVfk~&url=aHR0cHM6Ly9iZWFycGFzcy5ydS8_dXRtX21lZGl1bT1lbWFpbCZ1dG1fc291cmNlPVVuaXNlbmRlcg~~&ucs=ac82c5fb06093509239e3190b7a9f4ce

На экране веб-страницы сервиса Redirect Detective отображается информация о перенаправлении URL, показывающая временное перенаправление и конечный пункт назначения. (Подпись к изображению от AI)
На экране веб-страницы сервиса Redirect Detective отображается информация о перенаправлении URL, показывающая временное перенаправление и конечный пункт назначения. (Подпись к изображению от AI)915×1020 74.7 KB

Итоговый адрес:

https://bearpass.ru/?utm_medium=email&utm_source=Unisender

Отсюда видно, что сайт использует сервис Unisender, а позиционирует себя кстати как импортозамещенный (на 2025-08-11T20:00:00Z). Ничего криминального в этой ссылке не оказалось, но мне не нравится такой подход. По крайней мере, следует предупреждать получателя письма, что его переходы по ссылкам будут отслеживаться и использоваться в маркетинговых целях.