Sicherheitsrisiko Short-URL Services wie bit.ly, cli.gs oder TinyUrl
Onlinedienste wie TinyUrl, cli.gs oder bit.ly ersetzen lange Internet-Adressen (URLs) durch kurze. So macht ein URL-Abkürzungsdienst z.B. aus einer
langen URL:
https://wissen.spiegel.de/wissen/dokument/dokument.html?titel=Humphrey+Bogart&id=54279627&top=Lexikon&suchbegriff=humphrey+bogart&quellen=&qcrubrik=kultureine kurz URL:
https://bit.ly/u67tF
Viele Twitter-Nutzer bedienen sich gerne dieser Dienste, da ein Twitter Beitrag nur maximal 140 Zeichen lang sein darf und so lange URLs verkürzt mit eingebunden werden können. Nur was genau machen diese Dienste?
In der oberen kurzen Beispiel-URL vom Short-URL Anbieter bitl.y erkennt man nach dem Schrägstrich eine eindeutige ID „u67tF“. Beim Aufruf des Links, liest der Dienst die lange gespeicherte Zieladresse anhand der Bit.ly ID „u67tF“ aus seiner Datenbank aus und leitet den User dann auf die Zieladresse ohne Zeitverzögerung weiter.
Der größte Vorteil besteht also darin, dass sich die Anzahl der URL-Zeichen stark verringert. Der größte Nachteil bzw. größte Gefahr liegt darin, dass man auf dem ersten Blick nicht sieht wo einen die kurze URL hinführt bzw. was genau die Zieladresse ist. So könnte sich hinter einer Short-URL eine Webseite mit gefährlichen Schadcode befinden. Ich glaube nämlich nicht, dass einer der unzählige Anbieter die Zieladressen in seiner Datenbank auf Schadcode, Phishing oder Trojaner prüft.
Vorsicht also beim Klicken auf Kurz-URLs. Wir empfehlen den Einsatz eines PlugIns, das im Browser automatisch die Ziel-URL einer Kurz-URL anzeigt: Firefox-Addons – https://addons.mozilla.org/en-US/firefox/search?q=LongURL
Ich habe im Urlaub mehr als vier Stunden im Internet gesucht, doch ich habe nie einen interessanteren Artikel wie diesen hier gefunden. Für mich ist er ziemlich wertvoll.
Würden mehrere Webmaster hilfreiche Inhalte wie Sie schreiben würden, wäre das
WWW viel brauchbarer.