Sicher im Internet: Kurz URLs

Sicher-GrabsteinMeine braven Leser werden bestimmt wissen, was ein URL ist, oder?
Zur Auffrischung, URL bedeutet Uniform Resource Locator und ist die eindeutige Internetadresse zu einem Dokument im Internet.
Außerdem sehen wir uns ja sowieso jeden Link, den wir in Browser anklicken vorher etwas genauer an, oder?

Vielleicht ist euch aufmerksamen Internetbenutzern schon aufgefallen, dass es total kurze Internetadressen wie diese gibt:
http://goo.gl/uQ8g4R
oder
http://bit.ly/29ukqtz

Das sind gekürzte URLs von unterschiedlichsten Internetservices um lange URLs wie z.B. http://meinelustigeinternetseite.com/blabla/blablabla/nochmehrblablabla/undnochmehrblablabla/jetztkommtendlichdieseite.html zu kürzen.
Aus verständlichen Gründen, denn wer möchte so eine lange URL eintippen?
Auch der verbreitete Einsatz von Smartphones (kleinere Displays) und Kurznachricht-Dienste wie Twitter oder Facebook und dergleichen, haben den Einsatz von Kurz URLs sogar teilweise notwendig gemacht. Hier geht es schließlich um die Kürze der Nachricht.
Mit den Kurz-URL-Services ist man somit in der Lage, diese Probleme zu lösen.

Wie funktioniert das?
Im Prinzip ist es recht einfach: Der Anbieter des Kurz-URL-Dienstes speichert die tatsächliche URL in seiner Datenbank und übersetzt ab sofort die generierte Zahlen-Buchstaben-Wurst und leitet den Benutzer der kurzen URL auf das Ziel der langen URL um.

Das ist ja eigentlich voll praktisch!
Natürlich ist sowas total praktisch, auch ich habe bereits solche Dienste in Anspruch genommen.
Aber: Was wäre, wenn ich diesen Link http://malwareseite.com/virus.exe als diesen http://alturl.com/n5imd „tarnen“ würde?
Dieses Prinzip ist in der Vergangenheit schon oft genutzt worden, um bekannte gefährliche URLs zu verschleiern, bzw. auch um Mail-Virenscanner, die eigentlich Links zu ausführbaren Dateien löschen sollten, zu verwirren.

Natürlich gibt es noch einen Nachteil: Wenn der URL-Kürzer seine Dienste beendet, sprich es gibt die Seite nicht mehr, ist es unmöglich, die tatsächliche URL jemals wieder herauszufinden! Das ist zwar ärgerlich, aber wenigstens ungefährlich.
Aber man stelle sich vor, jemand hackt sich in so ein System und manipuliert die Datenbank des Kurz-URL-Services. Ich glaube, ich muss nicht extra darauf hinweisen, dass dies recht katastrophale Auswirkungen hätte.

Was kann man dagegen tun?
Manche dieser Kurz-URL-Dienste bieten an, das Ziel anzeigen zu lassen, bevor man auf die tatsächliche Seite geht. Es gibt aber zig solche Dienste und es ist total lästig, jedes Mal vorher auf deren Seite zu gehen, um das Ziel zu überprüfen.
Deswegen gibt es auch Seiten, die recht viele unterschiedliche gekürzte URLs auf einmal überprüfen können.
http://checkshorturl.com ist so eine Seite, auf der man sich das Ziel der Kurz-URLs übersetzen lassen kann.
Eine weitere Möglichkeit ist die Seite auf virustotal.com überprüfen zu lassen, denn auch hier gibt es einen URL Tester. Es wird zwar nicht angezeigt, wohin die URL führt, dafür aber mit welchen Gefahren man rechnen muss, wenn man die Adresse besucht.

Tipps für Webseiten Betreiber
* Es ist eine gute Idee, sich bei der Auswahl des Seitennamens für etwas relativ kurzes zu entscheiden.
http://trockenlegung.at ist OK, http://www.atg-mauerwerks-trockenlegung.at/ (mein Lieblingsbeispiel) ist nicht OK.
* Keine zu tief verschachtelte Seitenstruktur. http://meineseite/unterseite ist OK. http://meineseite/unterseite/nocheineunterseite/nocheineunterseite/undnocheineunterseite ist nicht OK.
* Verwendet besser keine Kurz-URL-Dienste um URLs zu kürzen. Bleibt transparent! Seiten mit zu vielen Kurz-URLs werden üblicherweise als unseriös betrachtet.

Seid gewarnt!
Gebt IMMER acht und denkt nach, BEVOR ihr auf einen Link klickt.
Egal ob gekürzt oder nicht…
Das erspart viel Ärger!

Nachschlag:
https://de.wikipedia.org/wiki/Uniform_Resource_Locator
https://de.wikipedia.org/wiki/Kurz-URL-Dienst

Advertisements

Gib Deinen Senf dazu!

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s