Eine URL vor dem Teilen bereinigen
Bevor Sie eine URL teilen, sollten Sie die URL selbst genauso prüfen wie Text oder Bilder.
In URLs können Tracking-Parameter, Suchbegriffe, personenbezogene Informationen, Klick-IDs, Empfehlungscodes, Kurz-URLs und individuelle Informationen aus einem angemeldeten Zustand zurückbleiben.
Auch wenn Sie mit einem anonymen Konto posten, können Informationen, die in der URL zurückbleiben, zu einem weiteren Hinweis werden.
Dieser Artikel ordnet den praktischen Ablauf, mit dem URLs vor dem Teilen bereinigt werden. Wie URL-Tracking selbst funktioniert, wird in einem anderen Artikel behandelt. Hier geht es nur darum, was unmittelbar vor der Veröffentlichung zu tun ist.
Was ist eine saubere URL?
Eine saubere URL ist eine URL, in der nur die Informationen enthalten sind, die zum Teilen nötig sind.
Das bedeutet nicht, dass die URL kurz ist.
Auch wenn sie kurz aussieht, ist sie nicht sauber, wenn hinter einer Kurz-URL noch Tracking-Parameter zurückbleiben. Umgekehrt kann eine etwas längere URL weniger problematisch sein, wenn nur die ID enthalten ist, die zur Anzeige der Seite nötig ist.
| Zustand | Beschreibung | Einschätzung |
|---|---|---|
| Nur der notwendige Pfad | URL, die zum Öffnen der Seite nötig ist | Leichter zu teilen |
| Mit UTM | Herkunfts- oder Kampagneninformationen bleiben erhalten | Kandidat zum Entfernen |
| Mit Klick-ID | Klickinformationen aus Werbung oder sozialen Netzwerken bleiben erhalten | Kandidat zum Entfernen |
| Mit token | Kann auf temporären Zugriff oder einen individuellen Zustand hinweisen | Eher nicht teilen |
| Kurz-URL | Ziel und Zwischenstation sind schwer erkennbar | Auflösen und prüfen |
Der Zweck des Bereinigens ist nicht, die URL schöner aussehen zu lassen.
Es geht darum, Kontextinformationen zu reduzieren, die für das Teilen nicht nötig sind. Wenn Sie zum Auflösen einer Kurz-URL jedoch einen externen Auflösungsdienst verwenden, können die geprüfte URL und der Prüfzeitpunkt bei diesem Dienst zurückbleiben. Bei URLs mit hohem Risiko sollten Sie sie nicht unverändert in externe Dienste eingeben, sondern Browser-Vorschauen, eine vertrauenswürdige lokale Umgebung oder den offiziellen öffentlichen Link der Quelle bevorzugen.
Grundlegende Schritte vor dem Teilen
Bevor Sie eine URL teilen, prüfen Sie sie in der folgenden Reihenfolge.
| Reihenfolge | Arbeitsschritt | Grund |
|---|---|---|
| 1 | Direkt nach dem Kopieren die gesamte URL ansehen | Keine unnötigen Werte übersehen |
| 2 | Alles nach ? prüfen | Erkennen, ob Parameter vorhanden sind |
| 3 | Tracking-Parameter entfernen | UTM und Klick-IDs reduzieren |
| 4 | Die bereinigte URL erneut öffnen | Prüfen, ob dieselbe Seite angezeigt wird |
| 5 | Im abgemeldeten Zustand oder in einem anderen Browser ansehen | Prüfen, ob es keine persönliche URL ist |
| 6 | Bei einer Kurz-URL auflösen | Endgültige URL und Zwischenstation prüfen |
Wenn Sie diesen Ablauf jedes Mal durchführen, werden Fehler durch URLs seltener.
Achten Sie besonders auf URLs, die aus E-Mails, Social-Media-Werbung, Suchergebnissen, Übersetzungsdiensten, Karten, Buchungsseiten und Cloud-Freigabelinks kopiert wurden. Zur Prüfung gehört auch, unveröffentlichte Materialien, interne URLs und URLs mit personenbezogenen Informationen nicht in externe URL-Prüf- oder Auflösungsdienste einzugeben.
Parameter, die Kandidaten zum Entfernen sind
Welche Werte vor dem Teilen Kandidaten zum Entfernen sind, ist bis zu einem gewissen Grad vorhersehbar.
| Parameter | Bedeutung | Umgang |
|---|---|---|
| utm_source, utm_medium, utm_campaign | Herkunft oder Kampagne | Oft entfernbar |
| gclid, fbclid, msclkid | Klick-ID aus Werbung oder sozialen Netzwerken | Oft entfernbar |
| ref, source, affiliate | Verweisquelle oder Empfehlung | Inhalt prüfen |
| spm, igshid und ähnliche Werte | Dienstspezifische Tracking-Werte | Manchmal entfernbar |
| token, session, sid | Individueller Zustand oder Werte nahe an Authentifizierung | Eher nicht teilen |
Wenn Sie Tracking-Parameter entfernen, prüfen Sie, ob die Seite gleich angezeigt wird.
Wenn nach dem Entfernen dieselbe Seite angezeigt wird, war der Wert wahrscheinlich für das Teilen unnötig.
Wenn sich die Seite nach dem Entfernen ändert, kann dieser Wert eine für die Anzeige notwendige Information sein.
URLs, die nicht geteilt werden sollten
Bei manchen URLs sollte man nicht versuchen, sie zu bereinigen, sondern auf das Teilen verzichten.
| URL-Zustand | Grund |
|---|---|
| URL, die nur im angemeldeten Zustand geöffnet werden kann | Es kann sich um eine persönliche Ansicht handeln, die andere nicht sehen können |
| Bearbeitungs-, Admin- oder Vorschau-URL | Sie zeigt auf eine Ansicht, die nicht zur Veröffentlichung bestimmt ist |
| URL mit token oder session | Sie kann mit temporärem Zugriff oder Authentifizierung zusammenhängen |
| URL mit personenbezogenen Informationen | Namen, E-Mail-Adressen, Buchungsnummern und Ähnliches können durchsickern |
| Admin-URL einer Cloud-Freigabe | Sie kann mit Berechtigungen oder Eigentümerinformationen zusammenhängen |
Bei solchen URLs suchen Sie besser nach einer offiziellen öffentlichen Seite oder einem Freigabelink, statt sie nach dem Entfernen von Parametern erzwungen zu teilen.
Für Anonymität ist es wichtig, eine URL, bei der Sie unsicher sind, nicht als sicher zu behandeln.
In einer anderen Umgebung prüfen
Wenn Sie eine URL bereinigt haben, öffnen Sie sie nach Möglichkeit in einer anderen Umgebung erneut.
Im gewohnten Browser ist die Seite vielleicht nur wegen s oder des angemeldeten Zustands sichtbar.
| Prüfmethode | Was erkennbar wird |
|---|---|
| In einem anderen Browser öffnen | Ob sie von den üblichen Cookies abhängt |
| Im abgemeldeten Zustand öffnen | Ob die Seite auch für andere sichtbar ist |
| In einem privaten Fenster öffnen | Damit lässt sich mit geringerer Sitzungsabhängigkeit prüfen |
| Auf einem anderen Gerät prüfen | Ob es kein geräte- oder appabhängiger Link ist |
Ein privates Fenster ist jedoch keine Anonymisierungstechnologie.
Es hilft, den Umgang mit Cookies und Verlauf zu trennen, aber die Zielseite erhält den Zugriff trotzdem.
Was auch nach dem Bereinigen bleibt
Auch wenn Sie eine URL bereinigen, verschwinden nicht alle Risiken.
Die Zielseite erhält unter anderem die Quell-IP-Adresse, den User-Agent, Cookies, den Anmeldestatus und den Zugriffszeitpunkt.
Außerdem kann über den Beitragstext, Bilder, Dateien oder den Veröffentlichungszeitpunkt korreliert werden.
URLs zu bereinigen ist wichtig, aber dadurch wird Anonymität nicht vollständig hergestellt.
Eine URL ist ein Punkt der Prüfung vor der Veröffentlichung.
Die Hinweise ändern sich je nach Ziel des Teilens
Auch bei derselben URL ändert sich das Risiko je nachdem, wohin Sie sie teilen.
| Ziel des Teilens | Hinweis |
|---|---|
| Öffentliche soziale Netzwerke | Alle können sie sehen, und sie bleibt in Suche und Archiven zurück |
| Begrenzte Community | Sie verbindet sich mit Beziehungen innerhalb der Mitglieder und dem Veröffentlichungszeitpunkt |
| DM | Sie bleibt durch die Umgebung der anderen Person oder durch Screenshots erhalten |
| Kontakt zu Medien oder Whistleblowing-Stelle | Sie verbindet sich mit Sendezeitpunkt, Einreichungsweg und Inhalt der Materialien |
| Innerhalb von Unternehmen oder Schule | Sie verbindet sich mit Verwaltungslogs und Kontoinformationen |
URLs, die in öffentliche soziale Netzwerke eingefügt werden, prüfen Sie unter der Annahme, dass sie später breit weiterverbreitet werden können.
DM bedeutet nicht automatisch sicher. Die andere Person kann Screenshots machen, und auf Seiten des Dienstbetreibers können Sendeaufzeichnungen zurückbleiben.
Im Kontext von Recherche, Medienkontakt oder internem Hinweisgeben ist nicht nur die URL wichtig, sondern auch, aus welcher Umgebung sie gesendet wurde, wann sie gesendet wurde und an wen sie gesendet wurde.
Arbeits-URLs und öffentliche URLs trennen
Eine URL, die während der Arbeit geöffnet ist, ist nicht unbedingt zur Veröffentlichung geeignet.
Suchergebnisse, Übersetzungsergebnisse, Vorschauen, Bearbeitungsansichten, Cloud-Admin-Oberflächen und angemeldete persönliche Seiten sind Arbeits-URLs.
| URL-Art | Einschätzung zum Teilen | Grund |
|---|---|---|
| Öffentliche Artikelseite | Kandidat zum Teilen | Oft eine URL für allgemeine Leser |
| Suchergebnisseite | Vorsichtig behandeln | Suchbegriffe und Bedingungen bleiben erhalten |
| Übersetzungsergebnisseite | Vorsichtig behandeln | Eingabeinhalt oder Ziel-URL bleiben erhalten |
| Bearbeitungs- oder Vorschauansicht | Nicht teilen | Nicht zur Veröffentlichung bestimmt |
| Cloud-Admin-Oberfläche | Nicht teilen | Hängt mit Berechtigungen oder Eigentümerinformationen zusammen |
Wenn Sie teilen, verwenden Sie möglichst die öffentliche URL.
Statt eine Arbeits-URL zu bereinigen und zu teilen, ist es sicherer, die offizielle öffentliche Seite, eine Teilen-Schaltfläche oder einen Permalink zu suchen.
Zusammenfassung
Eine URL vor dem Teilen zu bereinigen bedeutet, Tracking-Informationen und individuelle Informationen zu reduzieren, die für das Teilen unnötig sind.
Prüfen Sie UTM, Klick-IDs, Empfehlungscodes, Kurz-URLs, Suchbegriffe, token, session und ähnliche Werte.
Entfernen Sie Werte, die entfernt werden können, und prüfen Sie danach, ob dieselbe Seite geöffnet wird.
Bei URLs, die nur im angemeldeten Zustand sichtbar sind, Bearbeitungsansichten, Vorschau-URLs und URLs mit personenbezogenen Informationen hat das Nichtteilen Vorrang vor dem Bereinigen.
Eine URL wirkt vielleicht so, als stünde sie außerhalb des Textkörpers, tatsächlich ist sie aber Teil des Beitragsinhalts.
Wenn Sie anonym teilen, lesen Sie auch die URL vor der Veröffentlichung immer noch einmal durch.
Verwandte Werkzeuge
OSINT Framework
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.