Jedinstveni lokator resursa, ili URL, web stranice je poput njezine adrese na webu. Preusmjeravanje URL-a omogućuje da jedan URL vodi korisnika izravno na drugi. Ovo preusmjeravanje može biti učinjeno iz širokog raspona razloga, kako dobroćudnih tako i zlonamjernih.
Postoji veliki broj načina za postavljanje preusmjeravanja URL-a. Većina korisnika web-mjesta mogu ga postaviti izravno putem svog hosta. Drugi uključuju funkciju automatskog osvježavanja uobičajenu na nekim starijim preglednicima i kodove ‘3’ koji označavaju privremena ili trajna preusmjeravanja. Koja god metoda bila, postoji niz razloga zašto bi korisnici željeli preusmjeriti web promet.
Uobičajeni razlog je pokrivanje jednostavnih pravopisnih pogrešaka ili varijacija njihove web stranice. Stranica pod nazivom “Way-to-go.com” može otkriti da nekoliko korisnika pokušava upisati “Waytogo.com” ili “Way-togo.com” ili čak “Way-to-go.net”. Vlasnik web-mjesta bi kupio sva ta imena i postavio svaki od njih da se povezuje na izvornu stranicu. Na taj način bi čak i pogrešno upisane adrese završile na pravom mjestu.
Još jedno uobičajeno preusmjeravanje URL-a uključuje više proizvoda na istoj web stranici. Ako tvrtka posjeduje prava na nekoliko dobro prodajnih proizvoda, može otkriti da ljudi pokušavaju pronaći korporativnu web stranicu pretražujući po nazivima proizvoda. Kako bi se kupcima olakšao proces, korporativna stranica može imati nekoliko stranica proizvoda, kao što su ‘www.product-one.com’ i ‘www.product-two.com’, koje sve vode natrag na stranicu tvrtke.
Posljednji uobičajeni razlog vrti se oko korporativnih otkupa. Ako tvrtka ima dobro poznatu i vrlo korištenu web stranicu, isplati se zadržati tu adresu aktivnom. Ako se ta tvrtka na kraju otkupi, tada će nova tvrtka često postaviti preusmjeravanje URL-a, omogućujući korisnicima da nastave koristiti izvornu adresu.
U prošlosti se preusmjeravanje URL-a često koristilo za zavaravanje tražilica, ali ovaj trend je gotovo nestao. Najčešći razlog za postavljanje zlonamjernog preusmjeravanja je dio phishing napada. Napad krađe identiteta metoda je navođenja korisnika da voljno odustane od osobnih podataka o sebi. Uobičajeni napadi krađe identiteta s preusmjeravanjem URL-a ciljaju popularna web-mjesta koja zahtijevaju podatke za prijavu. Korisnik pogrešno upisuje adresu i preusmjerava se na stranicu koja je gotovo identična onoj koju je očekivala. Kada se pokuša prijaviti, stranica bilježi njezine podatke i izbacuje je iz sustava.