Eine URL manuell prüfen
URLs enthalten mehr Informationen, als es auf den ersten Blick scheint.
Sie können nicht nur den Ort einer Seite enthalten, sondern auch Suchbegriffe, Werbe-IDs, Empfehlungscodes, Kampagneninformationen und individuell ausgegebene Kennungen.
Wenn Sie anonym posten, können selbst bei sorgfältiger Prüfung von Text und Bildern durch das unveränderte Einfügen einer URL Hinweise an anderer Stelle durchsickern.
URL-Prüfung kann schwierig wirken, aber auch Anfänger können sie durchführen, wenn die Reihenfolge der Prüfung feststeht.
Dieser Artikel ordnet die grundlegenden Schritte zur manuellen Prüfung von URLs. Hier geht es darum, wo Sie mit eigenen Augen hinschauen sollten, bevor Sie sich auf ein Spezialwerkzeug verlassen.
Zuerst die URL zerlegen
Wenn Sie eine URL prüfen, versuchen Sie nicht, sie auf einmal vollständig zu lesen.
Teilen Sie sie zuerst in Teile auf.
| Teil | Was ansehen | Worauf achten |
|---|---|---|
| Domain | Welche Website es ist | Auf ähnliche Zeichen und falsche Domains achten |
| Pfad | Welche Seite es ist | Prüfen, ob es keine Admin-, Bearbeitungs- oder Vorschauansicht ist |
| Query | Werte nach ? | Suchbegriffe, IDs und Tracking-Informationen können zurückbleiben |
| Fragment | Werte nach # | Wird bei gewöhnlichen HTTP-Anfragen nicht an den Server gesendet, kann aber für die Person, mit der geteilt wird, oder durch Verarbeitung innerhalb der Seite sichtbar sein |
| Kurz-URL | Ob es eine Weiterleitungs-URL ist | Das endgültige Ziel bleibt verborgen |
Allein diese Zerlegung kann viele Fehler verhindern.
Vermeiden Sie besonders, etwas zu teilen, ohne den Teil nach ? anzusehen.
Die Domain prüfen
Als Erstes betrachten Sie die Domain.
Die Domain zeigt, mit welcher Website die Verbindung hergestellt wird.
Wenn eine Kurz-URL oder Weiterleitung verwendet wird, können die sichtbare Domain und das endgültige Verbindungsziel unterschiedlich sein.
| Prüfung | Grund |
|---|---|
| Ob die Domain unbekannt ist | Auf eine mögliche gefälschte Website oder einen Zwischendienst achten |
| Ob ähnliche Zeichen verwendet werden | Eine andere Domain vermeiden, die echt aussehen soll |
| Ob es eine Kurz-URL ist | Die endgültige URL muss geprüft werden |
| Ob es eine Login- oder Admin-Ansicht ist | Damit keine persönliche Seite geteilt wird |
Für Anonymität ist es wichtig, das Ziel zu verstehen, bevor Sie es öffnen.
Wenn Sie eine unbekannte Kurz-URL in einem Browser öffnen, den Sie mit einem Klarnamenkonto verwenden, kann sie mit s oder dem Anmeldestatus verknüpft werden.
Den Teil nach ? ansehen
Als Nächstes prüfen Sie den Query-String.
Nach ? stehen Werte, die für die Anzeige der Seite nötig sind, neben Werten, die für Tracking oder Identifizierung verwendet werden.
| Wert | Lesart | Einschätzung |
|---|---|---|
| utm_source, utm_campaign | UTM-Parameter | Oft entfernbar |
| gclid, fbclid | Klick-IDs aus Werbung oder sozialen Netzwerken | Oft entfernbar |
| ref, affiliate | Empfehlung oder Partnerquelle | Inhalt prüfen |
| q, search | Suchbegriffe | Suchinhalt bleibt erhalten |
| id, page | Seiten- oder Produkt-ID | Kann für die Anzeige nötig sein |
| token, session, sid | Temporärer Zustand oder Werte nahe an Authentifizierung | Lieber nicht teilen |
Wichtig ist hier nicht, alles zu löschen.
Wenn Sie auch Werte löschen, die für die Anzeige nötig sind, wird daraus eine andere Seite.
Wenn hingegen Tracking-Werte zurückbleiben, werden sie zu Hinweisen auf die Quelle des Teilens oder den Klickpfad.
Nacheinander entfernen und prüfen
Bei der URL-Prüfung ist es besser, nicht alles auf einmal zu löschen.
Wenn Sie Werte nacheinander entfernen, erkennen Sie, welcher Wert nötig und welcher unnötig ist.
| Schritt | Vorgehen | Grund |
|---|---|---|
| 1 | Ursprüngliche URL aufbewahren | Damit Sie zurückkehren können |
| 2 | Einen Wert entfernen, der nach Tracking aussieht | Damit die Auswirkung leichter zu prüfen ist |
| 3 | Erneut öffnen | Prüfen, ob dieselbe Seite angezeigt wird |
| 4 | In einem getrennten Browser oder Profil prüfen | Den Einfluss des Anmeldestatus reduzieren |
| 5 | Verbleibende unbekannte Werte ansehen | Prüfen, ob individuelle IDs oder Authentifizierungswerte zurückbleiben |
Wenn dieselbe Seite geöffnet wird, ist dieser Wert möglicherweise für das Teilen unnötig.
Allerdings kann die Website auch dann, wenn die Seite gleich aussieht, serverseitig anders messen. Eine vollständige Einschätzung ist nicht möglich, aber unnötige Parameter zu reduzieren hat trotzdem Sinn.
Suchbegriffe und personenbezogene Informationen ansehen
In URLs können Suchbegriffe oder eingegebene Inhalte unverändert zurückbleiben.
Achten Sie besonders auf Suchergebnisseiten, Übersetzungsseiten, Karten, Formulare, Buchungsseiten und Kontaktseiten.
| Informationen, die leicht zurückbleiben | Beispiel | Worauf achten |
|---|---|---|
| Suchbegriffe | q, query, keyword | Interessen oder Rechercheziele werden sichtbar |
| Ortsnamen | location, place | Gewohnte Orte oder Ziele werden sichtbar |
| Namen | name, user | Weist auf Sie selbst oder verbundene Personen hin |
| Wird zu einer direkten Kennung | ||
| Nummern | order, ticket, reservation | Kann mit Anmeldung oder Kauf zusammenhängen |
Wenn personenbezogene Informationen in der URL stehen, reicht es nicht, sie aus dem Textkörper zu entfernen.
Prüfen Sie die Zeichenfolge der URL genauso sorgfältig wie den Textkörper des Beitrags.
Kurz-URLs und Weiterleitungen prüfen
Kurz-URLs erschweren die manuelle Prüfung.
Denn am Aussehen allein lässt sich die endgültige URL nicht erkennen.
Bevor Sie eine Kurz-URL öffnen, prüfen Sie, wohin sie aufgelöst wird. Wenn sie sich nicht auflösen lässt oder die sendende Person unbekannt ist, kann auch die Entscheidung nötig sein, sie nicht zu öffnen.
Wenn Sie einen Online-Auflösungsdienst oder URL-Prüfdienst verwenden, können die URL, der Prüfzeitpunkt, die Quell-IP-Adresse und der User-Agent an diesen Dienst übermittelt werden. Bei Links mit hohem Risiko gehört schon die Eingabe in einen externen Dienst zur Vertrauensentscheidung.
Wenn es mehrere Weiterleitungen gibt, können Zwischendienste Klickzeitpunkt, IP-Adresse, User-Agent und Referrer beobachten.
Eine Kurz-URL ist nicht einfach nur eine kurze URL.
Sie ist ein Mechanismus, der eine neue Zwischenstation hinzufügt.
Grenzen der manuellen Prüfung
Manuelle Prüfung hat Grenzen.
Auch wenn Sie in der URL sichtbare Parameter entfernen, bleiben Cookies, Anmeldestatus, Browser-Fingerprints und Zugriffslogs separat bestehen.
Außerdem lässt sich von außen nicht vollständig erkennen, wie eine Website intern aufzeichnet.
Deshalb ist URL-Prüfung kein Allheilmittel.
Trotzdem reduziert allein das Verringern offensichtlicher Tracking-Werte und personenbezogener Informationen, die in der URL sichtbar sind, Fehler vor der Veröffentlichung deutlich.
Wenn Sie unsicher sind
Bei der URL-Prüfung unsicher zu sein, ist normal.
Nicht jeder Dienst verwendet leicht verständliche Parameternamen. Ob id eine Artikel-ID, eine Nutzer-ID oder eine Kampagnen-ID ist, lässt sich von außen manchmal nicht erkennen.
Wenn Sie unsicher sind, entscheiden Sie wie folgt.
| Unsicherer Zustand | Entscheidung | Grund |
|---|---|---|
| Die Seite ändert sich beim Entfernen | Den Wert behalten oder eine andere Art des Teilens suchen | Er kann für die Anzeige nötig sein |
| Nach dem Entfernen öffnet sich dieselbe Seite | Die URL nach dem Entfernen als Kandidatin behandeln | Der Wert kann für das Teilen unnötig sein |
| token oder session bleibt erhalten | Nicht teilen | Kann mit individuellem Zustand oder Authentifizierung zusammenhängen |
| Es gibt nur eine Kurz-URL | Auflösungsziel prüfen | Um Ziel und Zwischenstationen zu verstehen |
| Keine Entscheidung möglich | Veröffentlichung verschieben | Damit Ungeprüftes nicht als sicher behandelt wird |
Für Anonymität ist wichtig, nicht weiterzugehen, während etwas unverstanden bleibt.
Eine URL wirkt vielleicht so, als ließe sie sich später korrigieren, aber nach dem Posten kann sie in Screenshots, Archiven und Zitaten erhalten bleiben.
Einige Minuten Prüfung vor der Veröffentlichung sind viel weniger Aufwand als eine lange Reaktion nach der Veröffentlichung.
URL-Prüfung von anderen Prüfungen trennen
Nur weil Sie die URL geprüft haben, ist nicht der ganze Beitrag sicher.
URL-Prüfung ist ein Teil der Prüfung vor der Veröffentlichung.
| Separat zu prüfen | Grund für die Prüfung |
|---|---|
| Textkörper | Eigennamen, zeitliche Abfolgen, Schreibstil und gewohnte Orte bleiben erhalten |
| Bilder | Hintergründe, Spiegelungen, Gesichter und Standortinformationen bleiben erhalten |
| Dateien | Autor, Bearbeitungsverlauf und Metadaten bleiben erhalten |
| Konto | Verbindet sich mit Anmeldestatus, Profil und früheren Beiträgen |
| Kommunikationsumgebung | IP-Adresse, DNS und Zugriffszeitpunkt spielen eine Rolle |
Auch wenn Sie eine URL bereinigen, bricht Anonymität zusammen, wenn Sie mit einem Klarnamenkonto posten.
Umgekehrt wird eine individuelle ID in der URL zu Korrelationsmaterial, auch wenn Sie den Kommunikationsweg verbergen.
URL-Prüfung ist eine eigenständige Arbeit, aber sie sollte im Ganzen der Anonymität eingeordnet werden.
Zusammenfassung
Wenn Sie eine URL manuell prüfen, betrachten Sie Domain, Pfad, Query, Fragment und Kurz-URL getrennt.
Besonders nach ? können Suchbegriffe, Tracking-Parameter, Klick-IDs, Empfehlungscodes und individuelle IDs enthalten sein.
Entscheiden Sie getrennt zwischen Werten, die entfernt werden können, und Werten, die für die Anzeige der Seite nötig sind.
Wenn es einen unbekannten Wert gibt, entfernen Sie Werte nacheinander, öffnen die Seite erneut und prüfen zusätzlich in einem getrennten Browser, einem anderen Profil und im abgemeldeten Zustand.
URL-Prüfung allein stellt Anonymität nicht vollständig her.
Eine URL ist jedoch Teil des Beitragstextes. Wenn Sie den Textkörper erneut lesen, müssen Sie auch die URL erneut lesen.