Manipulación de URL (reescritura de URL)

La manipulación de URL, también llamada reescritura de URL, es el proceso de alterar (a menudo automáticamente por medio de un programa escrito para ese propósito) los parámetros en una URL (Uniform Resource Locator).

La manipulación de URL puede ser utilizada por conveniencia por un administrador de servidor web o por un pirata informático con fines nefastos. Un ejemplo del uso constructivo de esta técnica es permitir que un usuario de Internet acceda a un sitio web que tiene una URL complicada ingresando una URL más simple en la barra de direcciones de un navegador web. La manipulación de URL redirige la solicitud para que el usuario no tenga que recordar, ingresar manualmente o cortar y pegar meticulosamente una larga cadena de caracteres arcanos. Un ejemplo de manipulación maliciosa de URL es su implementación, sin el conocimiento del administrador del servidor afectado o del usuario de Internet, con el fin de redirigir las solicitudes de los usuarios de un sitio legítimo a un sitio ilegítimo. El sitio falso puede instalar código falso en el disco duro del usuario.

La manipulación de URL difiere del envenenamiento de URL, también conocido como envenenamiento de ubicación. Se trata de un método de seguimiento del comportamiento de los usuarios de la Web mediante la adición automática de un número de identificación (ID) a la línea URL del navegador Web cuando un usuario visita un sitio en particular. Este número de identificación se puede utilizar para determinar qué páginas del sitio visita el usuario a partir de entonces.