PYNGU MAGAZIN

Est. 11111100101

zu Pyngu Digital

PYNGU MAGAZIN

Est. 11111100101

URL-Shortener und warum man lieber darauf verzichten sollte

21. Jul 2022 | Privacy

Jeder kennt sie, die kleinen kompakten URL’s (z.B. bit.ly/b3ispi3l). Aber warum kommen diese zum Einsatz und überwiegen die Nachteile nicht den Vorteilen?

Warum werden URL-Shortener überhaupt verwendet?

Es gibt unterschiedliche Gründe warum einige der Auffassung sind einen Kurz-URL-Dienst verwenden zu müssen:

1. Optik

Viele sind der Meinung, insbesondere im Umfeld von Social Media Auftritten oder Out-Of-Home-Werbung wo der Link möglichst einprägsam sein sollte, hat es Vorteile, wenn der Link modifiziert wird. Insbesondere auf Plattformen, die ein Limit für Zeichen besitzen (z.B. Twitter oder beim Versenden von SMS) kommen URL-Shortener oftmals zum Einsatz.

2. Affiliate Links

Ein anderer Grund sind Affiliate-Links. Hier werden die URL-Shortener ebenfalls dafür verwendet, den Link optisch schöner wirken zu lassen oder eben um zu verhindern, dass der Link als offensichtlicher Affiliate-Link erkannt wird.

3. Marketing & Tracking

Firmen wie Bitly oder TinyURL bieten neben einer kostenlosen Version auch erweiterte Pläne für Unternehmen an, die Statistiken aus den Links erheben können. So wird wie bei Web-Analytics Software für die Webseite beispielsweise erhoben, aus welchen Regionen die Links angeklickt wurden und um welche Gerätetypen es sich handelt.

Die Gründe, die gegen den Einsatz von URL-Shortener sprechen

1. Es ist nicht offensichtlich wohin der Link führt

Das ist vermutlich der wichtigste Grund. Auf den ersten Blick kann man nicht erkennen, wohin man nach dem Anklicken des Links weitergeleitet wird. Verkürzte URL’s, wie die von Bitly, machen es zwar einfach, eine Adresse schnell einzugeben, aber es ist schwierig festzustellen, wohin der Webbrowser die Nutzer tatsächlich führt. Cyber-Kriminelle nutzen verkürzte URL’s oftmals, um ihre Opfer auf Phishing-Seiten zu leiten oder einen Download von Schadsoftware auf Ihr Gerät zu initiieren.

Links

Der Browser gibt die Zieladresse beim „Hovern“ über den Link nicht Preis

2. Man gibt die Hoheit über seinen Link aus der Hand, wenn man diesen über einen anderen Host kürzen lässt

Bei einigen kostenlosen Angeboten verfällt der Link nach einer gewissen Zeit. Danach kann die hinterlegte URL nicht mehr erreicht werden. Das ist gerade dann ärgerlich, wenn man den Link über Plattformen geteilt hat, auf die man keinen direkten Zugriff hat.

Ein weiteres potenzielles Problem ist der Anbieter direkt. Wenn dieser entscheidet, den Dienst einzustellen, steht man vor einem URL-Scherbenhaufen. Google hat im Jahr 2019 entschieden, seinen weit verbreiteten URL-Shortener goo.gl einzustellen. Die damit erstellten Links sollen weiterhin funktionieren, aber eine Garantie darauf wie lange (noch), gibt es nicht.

Einige Dienste blockieren URL-Shortener als Sicherheitsrisiko bereits.

3. Eine Dritte Instanz wird ohne Not zwischengeschaltet

Man kann das vielleicht ein wenig mit den Google Fonts vergleichen. Webseiten, die darauf zurückgreifen, schleusen, die IP-Adressen ihrer Besucher komplett ohne Not über Googles Server. Die Gründe hierfür sind zumeist Bequemlichkeit oder Unwissen der Seitenbetreiber. Mit der Nutzung von Kurz-URL-Diensten werden die Interessenten, die auf die Links klicken, ebenfalls ohne Not über die Server dieser Anbieter gezogen.

Da die bekanntesten und populärsten Anbieter, wie es nicht anders zu vermuten ist, amerikanische Anbieter sind, haben wir hier auch gleich ein Problem aus Datenschutzsicht, da die USA im Moment keinen Angemessenheitsbeschluss in Bezug auf den Datenverkehr mit der EU besitzt und die Weitergabe von personenbezogenen Daten (u.a. die IP-Adresse) nur nach ausdrücklicher Einwilligung und der Überwindung hoher rechtlicher Hürden überhaupt erst möglich ist.

Wie geht man am besten vor wenn man die tatsächliche Adresse eines gekürzten URL-Links überprüfen möchte?

Bitly und TinyURL bieten beispielsweise eine Möglichkeit URL’s, die über diese Dienste gekürzt wurden, sichtbar zu machen.

Bei Bitly genügt ein einfaches + am Ende der URL:
bit.ly/b3ispi3l+

Bei TinyURL wird das Wort preview als Subdomain verwendet:
preview.tinyurl.com/b3ispi3l

Jedoch ist beides nicht wirklich empfehlenswert. Einerseits gibt es viele URL-Shortener-Anbieter und somit müsste man für jeden Dienst wissen, wie man die zu verlinkende URL erfährt und auf der anderen Seite muss man dann ja auch wieder über die Seite der Anbieter direkt gehen.

Einfacher ist es mit einem geeigneten URL-Unshortener. Wir empfehlen unshort.link. Dieser Unshortener basiert auf Open Source Software und setzt keine Tracker auf der Webseite ein. Es gibt Browser-Add-Ons für Firefox und für auf chromiumbasierende Browser. Weitere Eigenschaften sind:

Die Überprüfung der Links anhand einer Blacklist, um den Zugang zu einer schädlichen Webseite, die sich hinter einem Kurzlink verbergen könnte, zu verhindern und das Entfernen bekannter Tracking-Parameter aus den URL’s hinter den Kurzlinks (z. B. den Facebook-Tracking-Parameter utm_source).

unshort.link

unshort.link als Beispiel für einen URL-Unshortener

via unshort.link

Es empfiehlt sich immer gekürzte URL’s zu überprüfen, sobald es auch nur den geringsten Verdacht gibt, etwas könnte faul sein. Für E-Mails würden wir sogar behaupten, dass jede gekürzte URL durch einen Unshortener überprüft werden sollte, da diese, wie bereits angesprochen, gerne für Phishing genutzt werden.

Welche Möglichkeiten gibt es, wenn man selber Links kürzen möchte?

Auf einer eigenen Webseite gibt es da mehrere Ansätze. Hier kann auf eine URL über die .htaccess Datei, über HTML oder Php mit einem neuen gekürzten Link weitergeleitet werden. Für WordPress gibt es auch noch eine Reihe an Plugins, die über URL-Modifizierungsfunktionalitäten verfügen sollen.

Zum Verkürzen von Links von anderen Webseiten kann man T1P.de als datenschutzfreundliche Lösung aus Deutschland betrachten. Bei diesem Anbieter gibt es auch erweiterte Einstellungen, wie:

Wunsch-URL, Link durch Passwort schützen, Referrer vertuschen, Gültigkeitszeitraum einschränken oder Deaktivierungslink erzeugen.

t1p

T1P.de als Beispiel für einen URL-Shortener

via T1P.de

Die vermutlich beste Lösung ist aber wie so häufig: Man hostet, seinen eigenen Dienst, der auf quelloffener Software basiert. Hierzu gibt es das Programm YOURLS (Your Own URL Shortener). Der Dienst basiert auf PHP-Skripten und kann unter einer eigenen Domain betrieben werden. Der Dienst kommt mit hilfreichen Analytic-Tools und die Datenhoheit bleibt erhalten, da keine dritte Partei involviert sein muss. Ein weiterer Vorteil ist, dass man auch andere URL’s jenseits seiner eigenen Webseite kürzen kann.

Dennoch muss man sich trotzdem fragen, ob es denn wirklich so einen großen Mehrwert hat, URL’s zu kürzen. Transparent gegenüber den Interessenten sind gekürzte URL’s jedenfalls nicht. Weder selbst erstellt, noch über Dritte initiiert.

Fazit

Gekürzte URL’s sind im Web weitverbreitet und werden von den Meisten wie selbstverständlich genutzt und angeklickt. Jedoch können sie sowohl ein Sicherheitsrisiko, als auch eine Gefahr für die Privatsphäre darstellen. Wir empfehlen gekürzten URL’s stets mit Skepsis zu begegnen und diese, wenn möglich, nicht selbst einzusetzen.

Pyngu Digital

Kategorien

Privacy

Artikel über Themen aus den Bereichen Datenschutz, Datensicherheit, Netzpolitik und Datensouveränität.

Design

Artikel über Themen aus den Bereichen Design, Funktionalität und optische Ästhetik in technischem Kontext.

Tech

Artikel über Themen aus den Bereichen Hardware, Softwareintegration und neue Technologien.

Datenschutz-Datensicherheit

Privacy

Design and Computer

Design

Tech and Computer

Tech

Über das Pyngu Magazin

Zu Pyngu Digital

RSS-Feed

pyngu.com/feed

© 2023 Pyngu Digital GmbH | Datenschutz | Impressum

Diese Webseite benutzt keine Cookies.

Mit der weiteren Nutzung der Webseite stimmen Sie zu, dass Sie damit einverstanden sind nicht getrackt zu werden. Sie stimmen außerdem zu, dass Ihre Daten nicht an Dritte weitergegeben werden. Wir verarbeiten keine personenbezogenen Daten auf der Webseite zur Wahrung unseres berechtigten Interesses, den Datenschutz unserer Besucher zu respektieren.

Folgende Kategorien von Cookies werden von uns eingesetzt:

- Keine

- Nada

- Niente

Weitere Informationen finden Sie in unserer Pyngu-Cookie-Policy.