Kurz-URL-Dienst

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Tinyurl)
Wechseln zu: Navigation, Suche

Unter einem Kurz-URL-Dienst, engl. URL Shortener, versteht man einen Dienst, der für beliebige URLs existierender Webseiten eine zweite, Alias-URL erzeugt, welche über eine HTTP-Weiterleitung wieder zum Aufruf der entsprechenden Webseite führt. Dieser short URL, URL alias oder Kurzlink genannte Alias besteht meist aus wenigen (ASCII-)Buchstaben oder Zahlen. Dies dient dazu, für unhandliche, große sowie problematische Sonderzeichen enthaltende URLs, kurze und unproblematische Aliase (besser zu merken, schneller einzugeben, …) bereitzustellen. Solche URLs finden sich vor allem bei Websites, die mit Datenbankvariablen operieren.

Weit verbreitet ist die Nutzung von Kurz-URLs auch in Mikroblogging-Diensten und Status-Meldungen in sozialen Netzwerken, die beide nur eine begrenzte Anzahl von Zeichen pro Nachricht erlauben. Bitly ist der meistgenutzte Dienst [1]. Um die Weiterleitung von Kurzlinks anzuzeigen, ohne sie zu besuchen, können „Redirect Checker“ verwendet werden.

Dienst[Bearbeiten]

Das Angebot besteht meist aus drei Teilen:

  1. Auf der Homepage des Anbieters kann man in einem Webformular unter Angabe der gewünschten Ziel-URL einen kurzen Alias erstellen. Einige Kurz-URL-Dienste bieten auch ein Bookmarklet an, das es erlaubt, eine Kurz-URL der aktuell besuchten Seite zu erzeugen, ohne vorher den Originallink aus der URL-Zeile des Webbrowsers kopieren zu müssen.
  2. Jeder Aufruf der Alias-URL wird anschließend automatisch auf die zuvor angegebene Ziel-URL weitergeleitet.
  3. Die meisten Anbieter machen auch Aufrufstatistiken der einzelnen Kurz-URLs zugänglich.

Einige Kurzlink-Dienste bieten noch zusätzliche Funktionen, wie zum Beispiel benutzerdefinierte Kurzlinks oder einen Passwortschutz für Kurz-URLs, an.

Technik[Bearbeiten]

Beispiel:

  Original-URL: http://de.wikipedia.org/wiki/Portal:Wissenschaft
  URL-Alias: http://example.com/o5lao

Die kurze URL beinhaltet eine Zeichenfolge, die dem Betreiber des Kurz-URL-Dienstes als eindeutiges Erkennungsmerkmal dient. Anhand dessen kann die lange URL in der Datenbank des Betreibers ermittelt werden. Der Webserver sendet anschließend an den Client einen HTTP-Statuscode im Header und teilt dem Browser die neue Adresse mit. Ein solcher Header könnte beispielsweise so aussehen:

  HTTP/1.0 301 Moved Permanently
  Connection: keep-alive
  X-Powered-By: PHP/5.1.4
  Location: http://de.wikipedia.org/wiki/Portal:Wissenschaft
  Content-type: text/html
  Content-Length: 0
  Date: Sat, 27 May 2006 17:01:45 GMT
  Server: ExampleURL/1.5

Mittlerweile bieten einige Kurz-URL-Dienste an, dass man dem neuen Link auch eine eigene Kennung geben kann. So kann zum Beispiel obiger langer Link auch wie folgt gekürzt werden:

  Original-URL: http://de.wikipedia.org/wiki/Portal:Wissenschaft
  URL-Alias: http://example.org/wissenschaft

Dies ermöglicht dem Nutzer das Wiedererkennen des verkürzten Links und eine optimale Erfassung von Suchmaschinen. Eine Möglichkeit, gegen missbräuchliche Benutzung vorzugehen, ist die Vorschaufunktion einiger Anbieter. Durch einen weiteren Parameter im Kurz-URLs (beispielsweise preview) wird dem Linkbenutzer die lange Version der gewünschten Adresse angezeigt. Viele Anbieter finanzieren sich über Werbung auf derartigen Vorschauseiten.

Risiken[Bearbeiten]

  • URL-Aliase verstecken das eigentliche Linkziel vor dem Anwender. Ein „echter“ Link enthält diverse Informationen, wie beispielsweise den Namen des Servers, des Verzeichnisses oder der Datei, mit denen sich seine Vertrauenswürdigkeit besser beurteilen lässt. Bei URL-Aliasen wird der Besucher ggf. ohne sein Einverständnis auf eine Seite weitergeleitet, die er vielleicht gar nicht besuchen will oder darf. Dieser Umstand kann missbraucht werden, um Menschen ungewollt auf Seiten zu locken, die über Sicherheitslücken im Webbrowser den Rechner des Anwenders kompromittieren, oder um eine Cross-Site-Request-Forgery einzuleiten. Aus diesem Grund bieten viele Kurz-URL-Anbieter auf Wunsch einen Vorschau-Link an, über den man nicht direkt zum Ziel, sondern zunächst auf eine Zwischenseite gelangt, auf der weitere Informationen zum Ziellink angegeben werden, beispielsweise:
     Original-URL: http://de.wikipedia.org/wiki/Portal:Wissenschaft
     URL-Alias mit Vorschau: http://preview.example.com/o5lao
  • Auch die Anbieter der URL-Kurzdienste sind nicht vor Angriffen geschützt: Der Kurz-URL-Dienst Cli.gs wurde im Juli 2009 gehackt, Hacker waren in die Datenbank des Web-Angebots eingedrungen und hatten alle rund 2,2 Millionen Kurz-URLs auf eine andere Seite umgeleitet. Derartige Angriffe können dazu führen, dass mit einem Schlag alle Links eines Anbieters z. B. auf Seiten verweisen, auf denen Malware aufgebracht ist, welche dann den PC des Nutzers verseucht.[2]
  • Es kann zudem auf URLs verwiesen werden, die in Webanwendungen für den Besucher negative Dinge auslösen, wie z. B. die Löschung seines Webforen-Kontos.
  • URL-Aliase werden üblicherweise kostenlos zur Verfügung gestellt. Falls sich ein Anbieter jedoch entschließen sollte, seinen Dienst zu kommerzialisieren oder ein Anbieter seinen Betrieb einstellt, werden alle URL-Aliase dieses Anbieters mit einem Schlag funktionslos. Da die Nachhaltigkeit der Informationen somit nicht gewahrt ist, wird empfohlen, insbesondere in Webforen oder im Usenet auf den Gebrauch von Alias-URLs zu verzichten, da die dort verfassten Beiträge teilweise jahrzehntelang archiviert werden. Die Initiative 301Works.org,[3] hinter der der Gründer des Internetarchivs archive.org steckt, will sicherstellen, dass die kurzen URLs dauerhaft funktionsfähig bleiben – Anbieter von Kurz-URLs können sich an dieser Initiative beteiligen.
  • Prinzipbedingt können vom Betreiber der Weiterleitungen zentrale Benutzerprofile erstellt werden, in denen die aufgerufenen Seiten verknüpft werden.
  • Ein Sicherheitsproblem aus Unternehmenssicht besteht darin, dass unternehmensinterne tiefe Links auf geschützte Inhalte in der externen Datenbank des Kurz-URL-Dienstleisters gesammelt werden. Problematisch ist, dass selbst wenn die Inhalte wie in einem Extranet oder Unternehmens-Wiki geschützt sind, trotzdem schon anhand der Link-Titel einige Rückschlüsse auf die Inhalte der Dokumente gezogen werden können (z. B. auf Kunden, wenn dessen Name Teil der URL ist).[4]

Bekannte und besondere Dienste[Bearbeiten]

Die meistgenutzten Kurz-URL Dienste sind Bit.ly und Tinyurl.com. Neben diesen Betreibern gibt es unzählige weitere Kurzlinkanbieter, von denen einige auch versuchen die Risiken von Kurzlinks, zum Beispiel durch den Einbau von Malware-Schutz-Funktionen, zu minimieren. Der in Deutschland betriebene Kurzlinkdienst t1p.de (bzw. 0cn.de) bietet zudem noch die Möglichkeit einen optionalen Dereferrer-Schutz zu aktivieren, welcher die Privatsphäre der Nutzer schützen soll. Alle Nachteile von Kurzlinks lassen sich jedoch nicht durch technische Maßnahmen verhindern, weswegen deren Verwendung auch trotz eines höheren Levels an Sicherheit umstritten bleibt.

Siehe auch[Bearbeiten]

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. When It Comes To URL Shorteners, bit.ly Is Now The Biggest bei techcrunch.com, abgerufen am 24. Juni 2012
  2. Kurz-URLs: Das riskante Spiel mit den Twitter-Links auf chip.de
  3. 301Works.org
  4. Kurz-URL-Dienste: nützlich und riskant auf seibert-media.net 2008