Kurz-URL-Dienste: nützlich und riskant

Lange Links: Unannehmlichkeiten bei Empfängern und Lesern

Links auf Datenbankinhalte, ebay-Auktionen, Amazon-Artikel oder tiefe unternehmensinterne Seiten sind furchtbar lang und lange Links führen immer wieder zu Schwierigkeiten.

Wird beispielsweise eine sehr lange URL von einem Mac an einen Windows-PC mit Outlook gesendet, steht der Empfänger vor einem Problem: Jede Zeile wird automatisch nach 72 Zeichen umgebrochen, wodurch der Link nicht mehr anklickbar ist. Stattdessen muss er via Copy & Paste in die Browserzeile eingegeben werden. Und das ist nur ein Beispiel von vielen. Ellenlange Links zerstören jedes Layout, machen E-Mails und Texte schwer lesbar und selbst WordPress-Links dürfen nicht länger als 255 Zeichen sein. Manche Deeplinks auf Datenbanken nehmen wohl auch diese Hürde.

TinyURL, is.gd und Co.: Kürze per Klick

Kurz-URL-Dienste schaffen hier Abhilfe und generieren aus langen URLs handliche, kurze Adressen. Der mit Abstand bekannteste Dienst dürfte TinyURL sein; ein weiterer, offenbar seriöser Anbieter ist beispielsweise is.gd. Für den User sind diese Dienste äußerst einfach zu handhaben: Er kopiert eine URL in das Eingabefeld, bestätigt per Klick und erhält eine Adresse, die nur einen Bruchteil so lang ist wie die eigentliche.

TinyURL: Beispiel is.gd: Beispiel

Aus der langen URL http://consulting.seibert-media.net/consulting/online-marketing/index.shtml sind also die Kurz-URLs http://tinyurl.com/58we9e und http://is.gd/Q2E generiert worden, die auf die Zielseite weiterleiten.

Das ist bei einigen Gelegenheiten von Vorteil: Solche kurzen Links sind wunderbar in E-Mails, Texte, Quellenverzeichnisse usw. einzubetten, leichter zu merken und schneller einzugeben. Zudem können sie problemlos abgeschrieben und auf Papier verwendet werden. Der Dienst is.gd hat dabei jedoch den Nachteil, dass mitunter Klein- und Großbuchstaben verwendet werden und einige User diese Differenzierung im Web nicht gewohnt sind.

Problem 1: Sicherheitsbedenken bei Usern

Problematisch ist nun allerdings, dass die Mehrheit der User nicht mit Diensten wie TinyURL und is.gd vertraut sein dürfte. Viele Nutzer kennen diese Anbieter nicht, sind sich nicht sicher, was sich hinter diesem (für sie ungewöhnlichen) Link-Format verbirgt und sie wissen vor allem nicht, wohin sie der Link führt. Es ist völlig nachvollziehbar, dass dementsprechend Sicherheitsbedenken auftauchen. Fake- und Phishing-Seiten sind in aller Munde, Nutzer fürchten Spyware, Malware, Viren usw. Ein „echter“ Link enthält mehrere Informationen über die Zielseite. Bei Kurz-URLs ist das nicht der Fall.

Um diesen Sicherheitsbedenken entgegenzuwirken, bieten beide Dienste eine Preview-Funktion an. Klickt der User auf einen solchen Link, landet er zunächst auf der Website des Kurz-URL-Dienstes: Dort kann er sich ein Bild verschaffen, worum es sich bei TinyURL, is.gd usw. überhaupt handelt und erfährt insbesondere auch, wohin der Link eigentlich führt:

TinyURL: Ein Preview-Link is.gd: Ein Preview-Link

Bei Preview-Links von TinyURL wird ein „preview“ hinter den Slashes eingefügt (http://preview.tinyurl.com/58we9e), bei is.gd entsteht ein Preview-Link durch das Anfügen eines Minus-Zeichens an die Kurz-URL (http://is.gd/Q2E-).

Problem 2: Interne Deeplinks in einer externen Datenbank

Ein in der Tat gravierendes Sicherheitsproblem besteht jedoch darin, dass diese Dienste fleißig unternehmensinterne Deeplinks sammeln, denn einmal generierte Links bleiben auch nach dem Anklicken aktiv. Ob Wiki-Links auf Mitarbeiter- oder Projektdaten, ob Links auf Preview-Seiten, die nicht für die Öffentlichkeit bestimmt sind – man bietet in der Datenbank eines externen Dienstes eine Reihe interner tiefer Links an, die eigentlich niemanden etwas angehen.

Ein Beispiel: Führt ein Link etwa in einen Wiki-Bereich, in dem Daten über zu akquirierende Kunden gesammelt werden, kann der Betreiber der Datenbank (und theoretisch jeder andere Nutzer auch) immerhin an der URL erkennen, um welchen Kunden sich ein Unternehmen momentan bemüht. Die von is.gd generierten Links sind zudem schlicht durchnummeriert und wer die Muße hat, kann sich ja einmal durch die „Vorgänger“ und „Nachfolger“ seiner eigenen Kurz-URL klicken und sich ansehen, wofür andere User diesen Dienst denn verwenden.

Fazit: Kurz-URLs der Situation angemessen nutzen

Kurz-URL-Dienste erleichtern den Arbeitsalltag durchaus, sollten jedoch mit aller gebotenen Zurückhaltung genutzt werden. Das betrifft vor allem die Verkürzung von Adressen, die auf Seiten mit sensiblen und vor allem ungeschützten Daten verweisen. Um ein Mindestmaß an Transparenz zu wahren und E-Mail-Empfängern die verständliche Unsicherheit zu nehmen, empfiehlt es sich zudem zunächst Preview-Links zu versenden.

Fazit: TinyURL, is.gd und Co. sind hilfreich und sinnvoll, doch wie so oft gilt: Es ist alles eine Frage der Angemessenheit.

Weitere Informationen:
TinyURL als Malware-Schleuder enttarnt
TinyPaste – TinyURL für Texte
TinyURL vs. WideURL

Den //SEIBERT/MEDIA-Podcast abonnieren


Mehr über die Creative-Commons-Lizenz erfahren