Fälle, in denen Suchbegriffe oder personenbezogene Informationen in URLs bleiben
Gesuchte Inhalte und eingegebene Informationen bleiben nicht nur im Seitentext zurück.
Je nach Webdienst können Suchbegriffe, Ortsnamen, Namen, E-Mail-Adressen, Reservierungsnummern, Anfrage-IDs und ähnliche Angaben in der URL enthalten sein.
Wenn Sie eine solche URL unverändert teilen, geben Sie der anderen Person auch Informationen weiter, die nicht im sichtbaren Text stehen.
Für Anonymität werden Suchbegriffe und personenbezogene Informationen in URLs leicht übersehen.
Dieser Artikel ordnet, in welchen URLs Suchbegriffe und personenbezogene Informationen besonders leicht zurückbleiben und worauf Sie vor dem Teilen achten sollten.
Wie Suchbegriffe in URLs bleiben
Bei Suchdiensten und Website-Suchen kann der Suchbegriff als Query-String in die URL aufgenommen werden.
Als erklärendes Beispiel sieht das etwa so aus.
sample.test/search?q=privacy
Hier steht q=privacy für den Suchbegriff.
Wenn Sie eine solche URL teilen, sieht die andere Person, wonach Sie gesucht haben.
Suchbegriffe können Interessen, Untersuchungsgegenstände, Sorgen, Wohnorte, Zugehörigkeiten, Krankheiten, Rechtsberatung, Probleme am Arbeitsplatz und anderes zeigen.
Suchbegriffe betreffen Anonymität, weil sie zeigen, was jemand recherchiert hat.
Situationen, in denen personenbezogene Informationen in URLs bleiben
Neben Suchbegriffen können URLs auch Werte enthalten, die personenbezogenen Informationen nahekommen.
Situation
Informationen, die in der URL bleiben können
Hinweis
Website-Suche
Namen, Ortsnamen, Arbeitsplatznamen, Schulnamen
Das Rechercheziel wird sichtbar
Kartendienste
Adresse, Stationsname, Einrichtungsname
Gewohnte Orte oder Ziele werden sichtbar
Buchungsseiten
Reservierungsnummer, Datum, Personenzahl
Kann mit geplanten Handlungen verknüpft werden
Anfrageseiten
E-Mail, Name, Anfrage-ID
Kann direkten Identifikatoren nahekommen
Übersetzungsdienste
Teile des eingegebenen Textes
Inhalt oder Untersuchungsgegenstand können sichtbar werden
Nicht jeder Dienst schreibt personenbezogene Informationen in URLs.
Wenn Sie vor dem Teilen nicht prüfen, wissen Sie aber auch nicht, ob solche Informationen enthalten sind.
Personenbezogene Informationen in URLs fallen kaum auf
Personenbezogene Informationen in URLs sind weniger auffällig als Informationen im Seitentext.
Sie sind in langen URLs eingebettet und werden deshalb auch von der Person, die sie teilt, leicht übersehen.
Information
Warum sie leicht übersehen wird
Auswirkung auf Anonymität
Suchbegriff
Steht im hinteren Teil der URL
Interessen oder Untersuchungsgegenstände werden erkennbar
Ortsname
Steht als Parameterwert in der URL
Gewohnte Orte oder Ziele werden erkennbar
E-Mail
Mischt sich durch Autoausfüllen oder Freigabelinks hinein
Wird zum direkten Identifikator
Nummer
Hängt mit Reservierungen oder Bestellungen zusammen
Verknüpft sich mit Handlungshistorie
Name
Bleibt als Suchziel oder Formularwert zurück
Weist auf die Person oder Beteiligte hin
Wenn Sie anonym posten, nützt es nichts, Namen aus dem Text zu entfernen, wenn sie in der URL stehen bleiben.
Text, Bilder, Dateien und URLs werden zusammen geprüft.
Reihenfolge der Prüfung vor dem Teilen
Ob Suchbegriffe oder personenbezogene Informationen in einer URL stehen, prüfen Sie in dieser Reihenfolge.
Reihenfolge
Was prüfen
Grund
1
Alles nach ? ansehen
Dort stehen häufig Suchbegriffe oder Eingabewerte
2
Nach q, query, search suchen
Suchbegriffe bleiben oft dort stehen
3
Nach name, email, user suchen
Prüfen, ob direkte Identifikatoren enthalten sind
4
Nach location, address, place suchen
Ortsnamen und gewohnte Orte prüfen
5
Nach order, ticket, reservation suchen
Reservierungs- und Anmeldeinformationen vermeiden
Wenn ein gefundener Wert für das Teilen nicht nötig ist, entfernen Sie ihn.
Wenn sich die Seite dadurch verändert, überlegen Sie, ob diese URL überhaupt geteilt werden muss.
Bei URLs mit personenbezogenen Informationen ist es sicherer, eine andere Freigabe-URL zu suchen, statt sie nur zu bereinigen.
Wenn Sie Suchergebnis-URLs teilen
Bei Suchergebnis-URLs kann der Suchbegriff selbst der Zweck des Teilens sein.
Zum Beispiel, wenn Sie sagen möchten: "Sieh dir dieses Suchergebnis an."
Auch dann prüfen Sie, ob außer dem Suchbegriff weitere Werte enthalten sind.
Je nach Suchdienst können neben dem Suchbegriff auch Werte zu Region, Sprache, Werbung, Sitzung oder Nutzungsumgebung angehängt sein.
Wenn der Suchbegriff Interessen oder Untersuchungsgegenstände der Person zeigt, ist es außerdem sicherer, nicht die Suchergebnis-URL, sondern nur die URL der gewünschten Seite zu teilen.
Situationen, in denen Anonymität besonders betroffen ist
In den folgenden Fällen werden Suchbegriffe oder personenbezogene Informationen in URLs zu starken Hinweisen.
Sie recherchieren Informationen über Arbeitsplatz oder Schule
Sie suchen nach Region, Station, Krankenhaus, Geschäft, Verwaltungsverfahren oder Ähnlichem
Sie suchen nach bürgerlichem Namen oder altem Handle
Sie suchen Material zu Whistleblowing oder Recherche
Sie suchen nach Namen von Familienmitgliedern oder Beteiligten
Auch wenn solche Suchbegriffe für sich allein nicht auf eine Person zeigen, können sie zusammen mit Inhalt oder Zeitpunkt eines Beitrags starkes Korrelationsmaterial werden.
Entscheidung, wenn Sie personenbezogene Informationen finden
Wenn Sie in einer URL personenbezogene Informationen oder Suchbegriffe finden, ist es nicht genug, sie sofort zu löschen und damit aufzuhören.
Trennen Sie Informationen, die entfernt werden können, von Informationen, die überhaupt nicht geteilt werden sollten.
Gefundene Information
Entscheidung
Grund
Suchbegriff
Falls nötig entfernen oder nur die gewünschte Seite teilen
Interessen oder Untersuchungsgegenstände werden sichtbar
Ortsname
Prüfen, ob er für den Zweck des Teilens nötig ist
Zeigt gewohnte Orte oder Ziele
Name
Grundsätzlich nicht teilen
Liegt nahe an der Person oder Beteiligten
E-Mail-Adresse
Nicht teilen
Wird zum direkten Identifikator
Reservierungsnummer/Bestellnummer
Nicht teilen
Liegt nahe an Handlungshistorie oder Anmeldung
Wenn personenbezogene Informationen in einer URL bleiben, ist diese URL oft nicht für die Veröffentlichung gedacht.
Suchen Sie nach einer offiziellen öffentlichen Seite oder einem Freigabelink ohne personenbezogene Informationen.
Wenn Sie unsicher sind, zerlegen Sie die URL so weit, dass Sie sie laut vorlesen könnten.
Wenn darin Suchbegriffe, Ortsnamen, Namen oder Nummern stehen, die Sie anderen nicht zeigen möchten, teilen Sie diese URL nicht unverändert.
Suchspuren bleiben auch außerhalb der URL
Auch wenn Sie Suchbegriffe aus der URL entfernen, verschwindet das Suchverhalten selbst nicht vollständig.
Wenn Sie beim Suchdienst angemeldet sind, kann der Suchverlauf mit dem Konto verbunden werden.
Im Browser bleibt Verlauf zurück. Auf Geräten von Arbeitsplatz oder Schule können Geräteverwaltung und Netzwerkverwaltungsprotokolle eine Rolle spielen.
Bei Anonymität wird nicht nur die URL geprüft, sondern auch die Umgebung, in der gesucht wurde.
Informationen aus der URL zu entfernen ist wichtig.
Es ist aber nur ein Teil des gesamten Suchverhaltens.
Zusammenfassung
In URLs können Suchbegriffe und personenbezogene Informationen zurückbleiben.
Besondere Vorsicht gilt bei URLs von Suchergebnissen, Karten, Buchungen, Anfragen, Übersetzungen und Website-Suchen.
Auch wenn im Text kein Name steht: Wenn nach dem ? in der URL Name, Ortsname, E-Mail, Suchbegriff oder Reservierungsnummer stehen, wird Anonymität geschwächt.
Prüfen Sie vor dem Teilen q, query, search, name, email, location, address, token und ähnliche Werte.
Wenn unbekannte Werte bleiben, behandeln Sie sie nicht als sicher, sondern suchen Sie eine andere Freigabe-URL oder verschieben Sie das Teilen.
URLs wirken wie etwas außerhalb des Beitrags. Tatsächlich sind sie Teil der veröffentlichten Information.
Verwandte Werkzeuge
OSINT directory
OSINT Framework
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Fälle, in denen Suchbegriffe oder personenbezogene Informationen in URLs bleiben
URLs von Suchergebnissen, Karten, Buchungen, Anfragen, Übersetzungen und Website-Suchen können Suchbegriffe, Namen, Orte, E-Mails und Nummern enthalten.