Mecanismo de redirección segura para URLs externas

LinkedIn Safety Go: Mecanismo de redirección segura para URLs externas

Resumen técnico

El sistema LinkedIn Safety Go actúa como proxy de redirección intermedia para todas las URLs externas compartidas en la plataforma. Funciona mediante un endpoint linkedin.com/safety/go que recibe la URL destino codificada como parámetro url junto con parámetros de verificación como urlhash y mt (token de autenticación). El hash criptográfico valida la integridad del enlace antes de redirigir. Los parámetros incluyen un isSdui flag que indica si la petición proviene del sistema de renderizado dinámico de LinkedIn. Todo tráfico externo pasa por este filtro antes de abandonar el dominio de LinkedIn.

Análisis de implicaciones

Desde el punto de vista técnico, este sistema impide el acceso directo a URLs externas sin validación previa, lo que rompe los scrapers y bots que intentan extraer enlaces directos del DOM. Para desarrolladores que integran contenido de LinkedIn vía API o scraping, las URLs recogidas no son utilizables directamente: requieren resolución previa. Los tokens mt tienen caducidad, por lo que los enlaces guardados dejan de funcionar pasado cierto tiempo. Esto afecta a pipelines de automatización que monitorizan publicaciones.

Aplicación práctica

En implementaciones con Joomla que consumen feeds de LinkedIn mediante extensiones como JFBConnect o integraciones vía REST API de LinkedIn v2, las URLs externas devueltas en el contenido deben procesarse para extraer el parámetro url decodificando el valor con urldecode() en PHP antes de almacenarlas. Ejemplo: parse_url() + parse_str() sobre el query string permite aislar la URL real. Sin este procesamiento, los enlaces almacenados en la base de datos de Joomla apuntarán al proxy de LinkedIn, no al destino final.

Contexto del sector

Plataformas como Twitter/X con su sistema t.co y Facebook con l.facebook.com aplican el mismo patrón. La tendencia de URL wrapping se consolida como estándar de seguridad en redes sociales para control de phishing y tracking analítico. Para equipos que construyen integraciones con estas plataformas, el manejo correcto de proxies de redirección es un requisito técnico no negociable en 2024.

Ver publicación original

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver
Privacidad