Kurz-URL-Dienste: nützlich und riskant

Lange Links: Unannehmlichkeiten bei Empfängern und Lesern

Links auf Datenbankinhalte, ebay-Auktionen, Amazon-Artikel oder tiefe unternehmensinterne Seiten sind furchtbar lang und lange Links führen immer wieder zu Schwierigkeiten.

Wird beispielsweise eine sehr lange URL von einem Mac an einen Windows-PC mit Outlook gesendet, steht der Empfänger vor einem Problem: Jede Zeile wird automatisch nach 72 Zeichen umgebrochen, wodurch der Link nicht mehr anklickbar ist. Stattdessen muss er via Copy & Paste in die Browserzeile eingegeben werden. Und das ist nur ein Beispiel von vielen. Ellenlange Links zerstören jedes Layout, machen E-Mails und Texte schwer lesbar und selbst WordPress-Links dürfen nicht länger als 255 Zeichen sein. Manche Deeplinks auf Datenbanken nehmen wohl auch diese Hürde.

TinyURL, is.gd und Co.: Kürze per Klick

Kurz-URL-Dienste schaffen hier Abhilfe und generieren aus langen URLs handliche, kurze Adressen. Der mit Abstand bekannteste Dienst dürfte TinyURL sein; ein weiterer, offenbar seriöser Anbieter ist beispielsweise is.gd. Für den User sind diese Dienste äußerst einfach zu handhaben: Er kopiert eine URL in das Eingabefeld, bestätigt per Klick und erhält eine Adresse, die nur einen Bruchteil so lang ist wie die eigentliche.

TinyURL: Beispiel is.gd: Beispiel

Aus der langen URL http://consulting.seibert-media.net/consulting/online-marketing/index.shtml sind also die Kurz-URLs http://tinyurl.com/58we9e und http://is.gd/Q2E generiert worden, die auf die Zielseite weiterleiten.

Das ist bei einigen Gelegenheiten von Vorteil: Solche kurzen Links sind wunderbar in E-Mails, Texte, Quellenverzeichnisse usw. einzubetten, leichter zu merken und schneller einzugeben. Zudem können sie problemlos abgeschrieben und auf Papier verwendet werden. Der Dienst is.gd hat dabei jedoch den Nachteil, dass mitunter Klein- und Großbuchstaben verwendet werden und einige User diese Differenzierung im Web nicht gewohnt sind.

Problem 1: Sicherheitsbedenken bei Usern

Problematisch ist nun allerdings, dass die Mehrheit der User nicht mit Diensten wie TinyURL und is.gd vertraut sein dürfte. Viele Nutzer kennen diese Anbieter nicht, sind sich nicht sicher, was sich hinter diesem (für sie ungewöhnlichen) Link-Format verbirgt und sie wissen vor allem nicht, wohin sie der Link führt. Es ist völlig nachvollziehbar, dass dementsprechend Sicherheitsbedenken auftauchen. Fake- und Phishing-Seiten sind in aller Munde, Nutzer fürchten Spyware, Malware, Viren usw. Ein „echter“ Link enthält mehrere Informationen über die Zielseite. Bei Kurz-URLs ist das nicht der Fall.

Um diesen Sicherheitsbedenken entgegenzuwirken, bieten beide Dienste eine Preview-Funktion an. Klickt der User auf einen solchen Link, landet er zunächst auf der Website des Kurz-URL-Dienstes: Dort kann er sich ein Bild verschaffen, worum es sich bei TinyURL, is.gd usw. überhaupt handelt und erfährt insbesondere auch, wohin der Link eigentlich führt:

TinyURL: Ein Preview-Link is.gd: Ein Preview-Link

Bei Preview-Links von TinyURL wird ein „preview“ hinter den Slashes eingefügt (http://preview.tinyurl.com/58we9e), bei is.gd entsteht ein Preview-Link durch das Anfügen eines Minus-Zeichens an die Kurz-URL (http://is.gd/Q2E-).

Problem 2: Interne Deeplinks in einer externen Datenbank

Ein in der Tat gravierendes Sicherheitsproblem besteht jedoch darin, dass diese Dienste fleißig unternehmensinterne Deeplinks sammeln, denn einmal generierte Links bleiben auch nach dem Anklicken aktiv. Ob Wiki-Links auf Mitarbeiter- oder Projektdaten, ob Links auf Preview-Seiten, die nicht für die Öffentlichkeit bestimmt sind – man bietet in der Datenbank eines externen Dienstes eine Reihe interner tiefer Links an, die eigentlich niemanden etwas angehen.

Ein Beispiel: Führt ein Link etwa in einen Wiki-Bereich, in dem Daten über zu akquirierende Kunden gesammelt werden, kann der Betreiber der Datenbank (und theoretisch jeder andere Nutzer auch) immerhin an der URL erkennen, um welchen Kunden sich ein Unternehmen momentan bemüht. Die von is.gd generierten Links sind zudem schlicht durchnummeriert und wer die Muße hat, kann sich ja einmal durch die „Vorgänger“ und „Nachfolger“ seiner eigenen Kurz-URL klicken und sich ansehen, wofür andere User diesen Dienst denn verwenden.

Fazit: Kurz-URLs der Situation angemessen nutzen

Kurz-URL-Dienste erleichtern den Arbeitsalltag durchaus, sollten jedoch mit aller gebotenen Zurückhaltung genutzt werden. Das betrifft vor allem die Verkürzung von Adressen, die auf Seiten mit sensiblen und vor allem ungeschützten Daten verweisen. Um ein Mindestmaß an Transparenz zu wahren und E-Mail-Empfängern die verständliche Unsicherheit zu nehmen, empfiehlt es sich zudem zunächst Preview-Links zu versenden.

Fazit: TinyURL, is.gd und Co. sind hilfreich und sinnvoll, doch wie so oft gilt: Es ist alles eine Frage der Angemessenheit.

Weitere Informationen:
TinyURL als Malware-Schleuder enttarnt
TinyPaste - TinyURL für Texte
TinyURL vs. WideURL

Den //SEIBERT/MEDIA-Podcast abonnieren


Mehr über die Creative-Commons-Lizenz erfahren

Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis Kompetenter und schneller User-Support für eure Atlassian-Tools zum monatlichen Festpreis
ACHTUNG!
Unsere Blogartikel sind echte Zeitdokumente und werden nicht aktualisiert. Es ist daher möglich, dass die Inhalte veraltet sind und nicht mehr dem neuesten Stand entsprechen. Dafür übernehmen wir keinerlei Gewähr.

16 thoughts on “Kurz-URL-Dienste: nützlich und riskant”

  1. Hier wird als Vorteil unter aderem “leichter zu merken und schneller einzugeben” genannt. Dem kann ich nicht zustimmen.

    Wenn ich eine ellenlange URL bekomme und mir den hinteren Teil nicht merken kann, weiß ich doch vielleicht noch die Domain, z.B. seibert-media.de, und kann dann dort suchen.

    Bei diesen Abkürzungs-Diensten ist das schwieriger. Den mehrstelligen, alphanumerischen Code bei z..B. tinyurl.com der seibert-URL, nämlich “6kv9nh”, kann und will ich mir nicht behalten.

  2. Schön finde ich, dass auf den Sicherheitsaspekt eingegangen wurde. Netzwerkadministratoren würde ich empfehlen in Unternehmsnetzwerken mit Hilfe von Firewall- oder Proxysystemen eine automatische Umschreibung der Kurz-URLs auf die Preview-URLs der Anbieter zu etablieren.

  3. Ein weiterer kurz-URL-dienst ist http://301log.de/ .
    Neben einfachen Weiterleitungen kann man zusätzlich noch Captchas, die art der Weiterleitung, Statistiken und Passwörter einstellen.
    Was ich auch sehr schön finde, ist die Generierung eines 2d-Barcodes den man mit modernen handys einfach abfotografieren kann und schon hat man die URL.

  4. Über den Nutzen der Preview-Möglichkeit lässt sich streiten. Fakt ist nämlich, dass dadurch keine 301er Weiterleitung mehr möglich ist und man folglich auch kein Pagerank-Power vererbt bekommen kann. Statt dessen “versumpft” der PR auf der Vorschauseite. (Vorschau = SEO-Killer)

    Auch der als negativ angekreidete Punkt der Groß-/Kleinschreibung ist nicht ganz nachvollziehbar. Denn dadurch erweitert sich der Bereich der ganz kurzen Adressen (2/3/4-stellige Codes) ganz enorm. Besonders in Zeiten von Twitter und Co. werden sehr kurze URLs zur echten Mangelware. Viele Dienste bieten auch die Option für einen Wunschcode an, wodurch man zum einen aussagekräftigere Kurzlinks generieren kann, zum anderen kann man einer gewissen Klientel auch “mitteilen” das der Link zur eigenen Seite führt. Dazu kann man z.B. ein kurzes, selbstgewähltes Präfix vergeben.

    Der Sicherheitshinweis ist mehr als berechtigt, aber dennoch ist dieser Artikel für meinen Geschmack doch sehr negativ angehaucht, was durch diesen recht subjektiv Blickwinkel entsteht.

    Gruß Andreas

  5. Durchaus möglich. Womit mal wieder bewiesen wäre, worum es auch in dem Artikel ging. Insbesondere URL-Verkürzer aber auch Links im Allgemeinen können Probleme und Gefahren verbergen.

  6. Das ist eine Funktion, die Anbieter wie bit.ly und tr.im auch schon lange anbieten. Trotzdem weiß man natürlich nicht, ob das sprechende Teilelement wirklich auf das gewünschte Ziel führt. Eigentlich ist das sogar noch gefährlicher, weil man damit Laien vermutlich noch besser täuschen kann.

  7. Ist schon klar, aber: getäuscht und gerubt wurde schon immer. Und die Methoden werden auch immer ausgefeilter.
    Jeder Teilnehmer am WWW ist sowieso angewiesen sich in den wichtigsten Grundregeln einweisen zu lassen.
    Spoofing und Phishing sind ja immer noch up-to-date weil es noch genug Benutzer gibt welche sich nicht mit Security auskennen.

  8. Wer einen eigenen URL Kürzer betreiben will, kann das mittlerweile auf einem einfachen Webserver mit PHP/MYSQL mit dem Script: YOURLS ( http://yourls.org/ ). So behält man auch auf Dauer kurze und einfach zu merkende URLs.

    Wer YOURLS mal in Aktion sehen möchte kann hier reinschauen: http://eeer.de

Schreibe einen Kommentar