Чтобы отслеживать все запросы и ответы, проходящие через ваш браузер, вы можете установить OWASP ZAP . После настройки прокси-сервера и установки корневого сертификата (не волнуйтесь, вы создадите этот сертификат самостоятельно, и он никогда не покинет ваш компьютер), вы сможете увидеть запросы и ответы на все, что вы делаете в своем браузер.
Нужно искать коды ответов, такие как 301 и 302, которые являются общими ответами на перенаправление. Тело таких ответов должно содержать заголовок местоположения, сообщающий браузеру, куда идти. Вы можете видеть, с какого домена были получены ответы.
Если вы не нашли ни одного такого ответа на перенаправление, вероятно, какой-то javascript выполняет перенаправление. В этом случае вы могли бы найти первый запрос к зараженному вредоносному сайту, а затем вернуться к ответу, содержащему JavaScript, который может перенаправить вас.
Я обновлю этот ответ позже сегодня после того, как вернусь с работы с некоторыми скриншотами.
Изменить: я также перенаправлен на Chrome 53.0. Я получаю страшное предупреждение, когда пытаюсь посетить gus-ev.de
, хотя. Похоже, Google знает о проблеме .