Kurz-URL-Dienst

Unter einem Kurz-URL-Dienst, engl. URL Shortener, versteht man einen Dienst, der für beliebige URLs existierender Webseiten eine zweite Alias-URL erzeugt, welche über eine HTTP-Weiterleitung wieder zum Aufruf der entsprechenden Webseite führt. Dieser short URL, URL alias oder Kurzlink genannte Alias besteht meist aus wenigen (ASCII-)Buchstaben oder Zahlen. Dies dient dazu, für unhandliche, große sowie problematische Sonderzeichen enthaltende URLs, kurze und unproblematische Aliase (besser zu merken, schneller einzugeben, …) bereitzustellen. Solche URLs finden sich vor allem bei Websites, die mit Datenbankvariablen operieren.

Weit verbreitet ist die Nutzung von Kurz-URLs auch in Mikroblogging-Diensten und Status-Meldungen in sozialen Netzwerken, die beide nur eine begrenzte Anzahl von Zeichen pro Nachricht erlauben. Um die Weiterleitung von Kurzlinks anzuzeigen, ohne sie zu besuchen, können „Redirect Checker“ verwendet werden.

Das Angebot besteht meist aus drei Teilen:

1. Auf der Homepage des Anbieters kann man in einem Webformular unter Angabe der gewünschten Ziel-URL einen kurzen Alias erstellen. Einige Kurz-URL-Dienste bieten auch ein Bookmarklet an, das es erlaubt, eine Kurz-URL der aktuell besuchten Seite zu erzeugen, ohne vorher den Originallink aus der URL-Zeile des Webbrowsers kopieren zu müssen.
2. Jeder Aufruf der Alias-URL wird anschließend automatisch auf die zuvor angegebene Ziel-URL weitergeleitet.
3. Die meisten Anbieter machen auch Aufrufstatistiken der einzelnen Kurz-URLs zugänglich.

Einige Kurzlink-Dienste bieten noch zusätzliche Funktionen, wie zum Beispiel benutzerdefinierte Kurzlinks oder einen Passwortschutz für Kurz-URLs, an.

Beispiel:

  Original-URL: http://de.wikipedia.org/wiki/Portal:Wissenschaft
  URL-Alias: http://example.com/o5lao

Die kurze URL beinhaltet eine Zeichenfolge, die dem Betreiber des Kurz-URL-Dienstes als eindeutiges Erkennungsmerkmal dient. Anhand dessen kann die lange URL in der Datenbank des Betreibers ermittelt werden. Der Webserver sendet anschließend an den Client einen HTTP-Statuscode im Header und teilt dem Browser die neue Adresse mit. Ein solcher Header könnte beispielsweise so aussehen:

  HTTP/1.0 301 Moved Permanently
  Connection: keep-alive
  X-Powered-By: PHP/5.1.4
  Location: http://de.wikipedia.org/wiki/Portal:Wissenschaft
  Content-type: text/html
  Content-Length: 0
  Date: Sat, 27 May 2006 17:01:45 GMT
  Server: ExampleURL/1.5

Mittlerweile bieten einige Kurz-URL-Dienste an, dass man dem neuen Link auch eine eigene Kennung geben kann. So kann zum Beispiel obiger langer Link auch wie folgt gekürzt werden:

  Original-URL: http://de.wikipedia.org/wiki/Portal:Wissenschaft
  URL-Alias: http://example.org/wissenschaft

Dies ermöglicht dem Nutzer das Wiedererkennen des verkürzten Links und eine optimale Erfassung von Suchmaschinen. Eine Möglichkeit, gegen missbräuchliche Benutzung vorzugehen, ist die Vorschaufunktion einiger Anbieter. Durch einen weiteren Parameter im Kurz-URLs (beispielsweise preview) wird dem Linkbenutzer die lange Version der gewünschten Adresse angezeigt. Viele Anbieter finanzieren sich über Werbung auf derartigen Vorschauseiten.

• URL-Aliase verstecken das eigentliche Linkziel vor dem Anwender. Ein „echter“ Link enthält diverse Informationen, wie beispielsweise den Namen des Servers, des Verzeichnisses oder der Datei, mit denen sich seine Vertrauenswürdigkeit besser beurteilen lässt. Bei URL-Aliasen wird der Besucher ggf. ohne sein Einverständnis auf eine Seite weitergeleitet, die er vielleicht gar nicht besuchen will oder darf. Dieser Umstand kann missbraucht werden, um Menschen ungewollt auf Seiten zu locken, die über Sicherheitslücken im Webbrowser den Rechner des Anwenders kompromittieren, oder um eine Cross-Site-Request-Forgery einzuleiten. Aus diesem Grund bieten viele Kurz-URL-Anbieter auf Wunsch einen Vorschau-Link an, über den man nicht direkt zum Ziel, sondern zunächst auf eine Zwischenseite gelangt, auf der weitere Informationen zum Ziellink angegeben werden, beispielsweise:

     Original-URL: http://de.wikipedia.org/wiki/Portal:Wissenschaft
     URL-Alias mit Vorschau: http://preview.example.com/o5lao

• Auch die Anbieter der Kurz-URL-Dienste sind nicht vor Angriffen geschützt: Der Kurz-URL-Dienst Cli.gs wurde im Juli 2009 angegriffen, Hacker waren in die Datenbank des Web-Angebots eingedrungen und hatten alle rund 2,2 Millionen Kurz-URLs auf eine andere Seite umgeleitet. Derartige Angriffe können dazu führen, dass mit einem Schlag alle Links eines Anbieters z. B. auf Seiten verweisen, auf denen Malware aufgebracht ist, welche dann den PC des Nutzers verseucht.^[1]
• Es kann zudem auf URLs verwiesen werden, die in Webanwendungen für den Besucher negative Dinge auslösen, wie z. B. die Löschung seines Webforen-Kontos. Auch der Verweis auf Phishing-Webseiten ist möglich.
• URL-Aliase werden üblicherweise kostenlos zur Verfügung gestellt. Falls sich ein Anbieter jedoch entschließen sollte, seinen Dienst zu kommerzialisieren oder ein Anbieter seinen Betrieb einstellt, werden alle URL-Aliase dieses Anbieters mit einem Schlag funktionslos. Da die Nachhaltigkeit der Informationen somit nicht gewahrt ist, wird empfohlen, insbesondere in Webforen oder im Usenet auf den Gebrauch von Alias-URLs zu verzichten, da die dort verfassten Beiträge teilweise jahrzehntelang archiviert werden. Die Initiative 301Works.org,^[2] hinter der der Gründer des Internetarchivs archive.org steckt, will sicherstellen, dass die kurzen URLs dauerhaft funktionsfähig bleiben – Anbieter von Kurz-URLs können sich an dieser Initiative beteiligen.
• Prinzipbedingt können vom Betreiber der Weiterleitungen zentrale Benutzerprofile erstellt werden, in denen die aufgerufenen Seiten verknüpft werden.
• Ein Sicherheitsproblem aus Unternehmenssicht besteht darin, dass unternehmensinterne tiefe Links auf geschützte Inhalte in der externen Datenbank des Kurz-URL-Dienstleisters gesammelt werden. Problematisch ist, dass selbst wenn die Inhalte wie in einem Extranet oder Unternehmens-Wiki geschützt sind, trotzdem schon anhand der Link-Titel einige Rückschlüsse auf die Inhalte der Dokumente gezogen werden können (z. B. auf Kunden, wenn dessen Name Teil der URL ist).^[3]

Der von den USA aus betriebene Dienst Bit.ly ist der weltweit meist genutzte Kurz-URL-Dienst.^[4]

Neben diesem Betreiber gibt es sehr viele weitere Kurzlink-Anbieter, von denen einige auch versuchen, die Risiken von Kurzlinks zu minimieren, zum Beispiel durch den Einbau von Malware- und Phishing-Schutz-Funktionen. Der in Deutschland betriebene Kurzlinkdienst kurzelinks.de, zu dem auch die Domains t1p.de und ogy.de gehören, bietet zudem noch die Möglichkeit, einen optionalen Dereferrer-Schutz zu aktivieren, der die Privatsphäre der Nutzer schützen soll. Des Weiteren bietet der Dienst die Möglichkeit, Kurzlinks mit einem Passwort zu versehen, den Gültigkeitszeitraum einzuschränken und einen zur Kurz-URL passenden QR-Code zu generieren. Auch Googles Kurz-URL-Service Goo.gl verfügt über eine Funktion zur Erzeugung von QR-Codes.

Den in den Programmiersprache PHP entwickelten Dienst YoURLS kann man auf einem Webserver installieren, um einen eigenen Kurz-URL-Dienst zu betreiben.

Trotz der Bemühungen der genannten Anbieter lassen sich durch technische Maßnahmen nicht alle Nachteile von Kurzlinks beseitigen, weswegen ihre Verwendung auch trotz eines höheren Levels an Sicherheit umstritten bleibt.

• Linkresolver

• 10 Gründe gegen Short-URLs
• Kurz-URLs aus Security-Sicht (Memento vom 1. Januar 2015 im Internet Archive)
• Kurz-URLs mit Malware-Check (Memento vom 14. Oktober 2014 im Internet Archive)
• Linkkatalog zum Thema URL redirection and shortening bei odp.org (ehemals DMOZ) (englischsprachig)
• LongURL Beispiel für einen Dienst, der Kurz-URLs wieder lang macht
• Liste mit über 300 Kurz-URL-Diensten

1. ↑ Kurz-URLs: Das riskante Spiel mit den Twitter-Links auf chip.de
2. ↑ 301Works.org
3. ↑ Kurz-URL-Dienste: nützlich und riskant auf seibert-media.net 2008
4. ↑ When It Comes To URL Shorteners, bit.ly Is Now The Biggest. techcrunch.com, abgerufen am 24. Juni 2012