Sicherheitsrisiko Kurz-URL - Kurze Adressen leicht enttarnen
08 11 2009
Schon in den Zeiten vor der Erfindung des Microblogging-Dienstes Twitter erfreuten sich Dienste wie tinyurl oder snipurl steigender Beliebtheit. Der Nutzen solcher Dienste steht sicherlich außer Frage, kann man doch im Handumdrehen aus einer langen und sperrigen URL, eine kurze und griffige Adresse zaubern. Beispielsweise könnte man aus der 94 Zeichen langen Adresse
http://www.dennis-stolze.de/weblog/archives/81-Kostenlose-Twitter-Buttons-fuer-eure-Seite.html
bei j.mp folgende, nur noch 27 Zeichen lange (bzw. kurze), URL erstellen:
http://j.mp/Twitter-Buttons
Seit Twitter auf der Bildfläche erschienen ist, sprießen solche Dienste wie Pilze aus dem Boden. Denn Platz zum Schreiben ist bei Twitter rar, da dem Nutzer pro Nachricht gerade ein mal 140 Zeichen zur Verfügung stehen. Aus diesem Grund wandelt der Twitter-Webclient automatisch Adressen ab einer bestimmten Länge in Kurz-Urls bei bit.ly um.
Der Nachteil dieser Tools liegt sicherlich auf der Hand. Denn man spart man durch den Einsatz solcher Kurz-URLs nicht nur jede Menge Zeichen ein, sondern auch gewissermaßen bei der Sicherheit ein. Denn wie kann ich jetzt noch erkennen, was sich wirklich hinter dem Link verbirgt? Beispielsweise könnte eine Nachricht auf Twitter eine interessante Auktion auf Ebay versprechen, der dabeistehende Link führt allerdings auf eine nachgebaute Ebay-Seite, die nur dazu dienen soll, Zugangsdaten von Ebay-Nutzern zu ergaunern (Phising).
Abhilfe bietet hier die Firefox-Extension "Long URL Please". Hat man dieses Add-On installiert, werden im Firefox wieder die orginalen URLs an Stelle der gekürzten Links angezeigt:
Erhältlich ist die Erweiterung "Long URL Please" unter https://addons.mozilla.org/de/firefox/addon/9549
http://www.dennis-stolze.de/weblog/archives/81-Kostenlose-Twitter-Buttons-fuer-eure-Seite.html
bei j.mp folgende, nur noch 27 Zeichen lange (bzw. kurze), URL erstellen:
http://j.mp/Twitter-Buttons
Seit Twitter auf der Bildfläche erschienen ist, sprießen solche Dienste wie Pilze aus dem Boden. Denn Platz zum Schreiben ist bei Twitter rar, da dem Nutzer pro Nachricht gerade ein mal 140 Zeichen zur Verfügung stehen. Aus diesem Grund wandelt der Twitter-Webclient automatisch Adressen ab einer bestimmten Länge in Kurz-Urls bei bit.ly um.
Der Nachteil dieser Tools liegt sicherlich auf der Hand. Denn man spart man durch den Einsatz solcher Kurz-URLs nicht nur jede Menge Zeichen ein, sondern auch gewissermaßen bei der Sicherheit ein. Denn wie kann ich jetzt noch erkennen, was sich wirklich hinter dem Link verbirgt? Beispielsweise könnte eine Nachricht auf Twitter eine interessante Auktion auf Ebay versprechen, der dabeistehende Link führt allerdings auf eine nachgebaute Ebay-Seite, die nur dazu dienen soll, Zugangsdaten von Ebay-Nutzern zu ergaunern (Phising).
Abhilfe bietet hier die Firefox-Extension "Long URL Please". Hat man dieses Add-On installiert, werden im Firefox wieder die orginalen URLs an Stelle der gekürzten Links angezeigt:
Erhältlich ist die Erweiterung "Long URL Please" unter https://addons.mozilla.org/de/firefox/addon/9549
