我打开所谓“官网”后发生了什么，我把“每日大赛官网”的链路追完了：它专挑深夜推送，因为你更冲动

前言我按标题里的好奇心点开了“每日大赛官网”，本来只是想看看活动规则，结果被一连串的页面跳转和权限请求牵着走，最后收到的几条推送更让我坚定要把这条链路理清。把这次排查写成文字，供大家在遇到类似“高奖励/限时入口/马上抽奖”的页面时多一层判断。

我是怎么做排查的

环境：用一台笔记本（Windows + Chrome），一部安卓手机（原生浏览器和微信内置浏览器各一次），都在家里普通网络下操作。
工具：浏览器开发者工具（Network）、curl、在线重定向检测（redirect-checker）、whois、域名证书查看（crt.sh）、几个隐私监测扩展（uBlock Origin、Privacy Badger）。
流程：点击从社交平台进来的链接 → 记录所有跳转的域名和参数 → 观察页面请求、第三方脚本、通知/权限弹窗 → 用curl逐步追踪重定向 → 在手机上复现推送体验。

链路概览（简化）社交广告/群里链接 → 短链接服务/追踪域 → 首屏落地页（强提示开启通知） → 中转页（加载第三方SDK、注入深度链接） → 最终活动页或APP下载页 → 后台定时推送服务

每一步都能看出特定目的

1) 社交端到短链接：诱导流量社交平台的帖子通常配上“限时领取/先到先得/错过不再有”的文案，并用短链接遮盖真实域名。短链接不仅能统计点击，还能通过参数区分渠道和用户来源，便于后续个性化运营或归因。

2) 短链接到落地页：先麻痹再索取权限落地页常使用“模糊奖励+限时倒计时”的设计，页面上会先展示看似真实的获奖流程或展示“真实中奖用户”的截图，然后在用户继续操作时弹出“允许网站发送通知”的浏览器原生提示。页面语言会尽量制造紧迫感：再不允许就错过抽奖机会。这个权限一旦给了，就相当于把未来的流量推送权交给了对方。

3) 中转页：加载第三方脚本并写入本地中转页会异步加载多个第三方脚本，包括分析/广告/推送SDK。它们会写cookie、localStorage，有时还利用较难察觉的浏览器指纹技术收集设备信息。为了提高再次打开页面的转换率，常会在本地存一串标识符，提示服务器“这是上次点进来的用户”。

4) 最终页或APP下载页：变现路径变现方式多样：直接广告展示、引导下载带有内购的App、诱导订阅付费或把用户引导到需要输入银行卡信息的第三方页面。重要一点是，很多变现并不是立刻完成，而是依靠后续的推送把用户不断召回——这就回到本文标题里的“深夜推送”策略。

为什么偏好深夜推送我的排查显示，服务端会根据用户活跃时间、时区和设备信息决定推送时机。深夜推送有几项“优势”：