Wie URLs Anonymität brechen können

Eine URL sieht oft wie ein bloßer Link aus.

Eine URL kann jedoch Suchbegriffe, Benutzer-IDs, Sitzungsinformationen, Tracking-Parameter und Informationen zur Freigabequelle enthalten.

Wenn man einen Link unverändert teilt, können das eigene Verhalten, das Konto oder der Weg, über den man eine Seite aufgerufen hat, an die andere Seite gelangen.

Wenn Anonymität wichtig ist, muss eine URL vor der Veröffentlichung geprüft werden.

URLs enthalten Informationen

Eine URL zeigt nicht nur den Ort einer Webseite.

Sie kann Informationen wie die folgenden enthalten.

URLs enthalten mehr Informationen, als ihr Aussehen vermuten lässt.

Eine URL ist eine Zeichenfolge, die oben im Browser angezeigt wird, und wird deshalb leicht übersehen. Text und Bilder werden geprüft, aber URLs werden manchmal unverändert eingefügt. Eine URL enthält jedoch nicht nur "welche Seite", sondern auch Informationen wie "über welche Suche", "welcher Freigabelink" oder "welche Kontoaktion".

Bei Anonymität werden URLs wie Text als Gegenstand der Prüfung vor Veröffentlichung behandelt. Ob kurzer oder langer Link: Vor dem Teilen wird der Inhalt angesehen.

Vorsicht bei Tracking-Parametern

URLs, die aus Anzeigen, E-Mails, Social Media oder Newslettern geöffnet wurden, können Tracking-Parameter enthalten.

Beispiele sind Zeichenfolgen wie utm_source, utm_medium oder utm_campaign.

Sie werden genutzt, um zu analysieren, woher jemand kam oder aus welcher Kampagne ein Aufruf stammt. Für Anonymität werden sie zu Hinweisen auf Freigabequelle oder Aufrufweg.

Vor dem Teilen eines Links werden unnötige Parameter geprüft.

Tracking-Parameter werden für Werbung und Zugriffsauswertung verwendet. Sie zeigen für sich allein nicht zwingend einen Personennamen. Sie können aber anzeigen, aus welcher E-Mail, welchem sozialen Netzwerk, welcher Kampagne oder welchem Medium jemand kam.

Wenn bei anonymer Aktivität ein Link geteilt wird und Tracking-Parameter zurückbleiben, können Aufrufweg oder Freigabequelle sichtbar werden. Man betrachtet die eigentliche URL der benötigten Seite und die Analyseparameter getrennt.

Such-URLs sind besonders gefährlich

Die URL einer Suchergebnisseite kann Suchbegriffe enthalten.

Suchbegriffe können Namen recherchierter Personen, Regionen, Organisationen, Krankheiten, Sorgen, interne Informationen oder Fallnamen enthalten.

Wenn man die URL einer Suchergebnisseite unverändert teilt, erfährt die andere Seite, wonach man gesucht hat.

Statt eine Such-URL zu teilen, ist es sicherer, die URL der tatsächlich benötigten Seite zu prüfen und zu teilen.

Suchbegriffe zeigen Interessen und Rechercheziele einer Person direkt. Wenn man eine URL unverändert einfügt, mit der nach Personennamen, Unternehmensnamen, Krankheitsnamen, Regionen, Fallnamen, internen Informationen oder Beratungsstellen gesucht wurde, wird sichtbar, was recherchiert wurde. Auch in Screenshots können Suchbegriffe im Suchfeld oder in der Adressleiste erscheinen.

Selbst wenn man Suchergebnisse teilen möchte, denkt man zuerst über den Zweck des Teilens nach. Soll die andere Seite den Suchbegriff sehen oder die Seite, die durch die Suche gefunden wurde? In vielen Fällen wird nicht die Suchergebnisseite benötigt, sondern die Zielseite selbst.

Vorsicht bei URLs im angemeldeten Zustand

Bei Diensten, in denen man angemeldet ist, können URLs Informationen enthalten, die mit Konto oder Bedienzustand zusammenhängen.

Administrationsoberflächen. Freigabeseiten. Cloud-Dateien. Ticketverwaltung. Anfrageverläufe.

Wenn solche URLs unverändert veröffentlicht werden, können Zielperson, Vorgang, Organisation oder interne Informationen sichtbar werden.

Außerdem ist bei Freigabelinks Vorsicht nötig, auf die allein über die URL zugegriffen werden kann. Sie können so eingestellt sein, dass jede Person mit dem Link sie sehen kann.

Bei Cloud-Diensten, Ticketverwaltungen, Anfrageformularen, Administrationsoberflächen, Onlineshops und Buchungsseiten können Ziel-IDs oder Vorgangs-IDs in der URL stehen. Das bedeutet nicht unbedingt, dass man allein damit angemeldet ist, aber Vorgangsname, Benutzer-ID, Bestellnummer, Freigabe-ID oder Organisations-ID können sichtbar sein. Wenn interne URLs veröffentlicht werden, können auch Organisations- oder Systemnamen sichtbar werden.

Bei Freigabelinks prüft man auch die Berechtigungseinstellungen. Kann jede Person mit dem Link zugreifen, nur bestimmte Konten, kann heruntergeladen werden, kann bearbeitet werden? Nicht nur die Zeichenfolge der URL, sondern auch die Linkberechtigungen betreffen Anonymität.

Kurz-URLs machen den Inhalt schwer erkennbar

Kurz-URLs sind praktisch, aber das Ziel des Links wird schwerer sichtbar.

Wohin führt der Link? Ist Tracking enthalten? Wessen Freigabelink ist es? Gibt es unterwegs Weiterleitungen?

Diese Punkte werden schwerer erkennbar.

In Situationen, in denen Anonymität wichtig ist, ist es sicherer, Kurz-URLs nicht unbedacht zu verwenden. Wenn nötig, löst man sie auf und prüft das Ziel.

Kurz-URLs machen den Inhalt sowohl für Betrachtende als auch für Postende schwerer erkennbar. Manchmal laufen sie über mehrere Weiterleitungen. Beim Kurz-URL-Dienst können Zugriffszahlen, Zeiten und Informationen über Nutzende aufgezeichnet werden. Bei Freigaben, die Anonymität erfordern, betrachtet man den Nutzen der Kürzung und das Risiko geringerer Sichtbarkeit getrennt.

Außerdem können eigene Kurzlinks oder Links aus einer Verwaltungsoberfläche mit Erstellenden oder Kampagnen verbunden sein. Wichtiger als Kürze ist, unnötige Identifizierungsinformationen zu verringern.

Was vor dem Teilen einer URL geprüft wird

Vor dem Teilen einer URL prüft man die folgenden Punkte.

• Sind Suchbegriffe enthalten?
• Gibt es Tracking-Parameter wie utm_?
• Sind Benutzer-IDs oder Konto-IDs enthalten?
• Gibt es Zeichenfolgen, die nach Sitzungsinformationen aussehen?
• Sind die Berechtigungen eines Cloud-Freigabelinks passend?
• Wurde das Ziel einer Kurz-URL geprüft?
• Lässt sich die Freigabequelle mit der eigenen Person oder Organisation verbinden?

URLs sind wie Text und Bilder Gegenstand der Prüfung vor Veröffentlichung.

Beim Prüfen einer URL sieht man zuerst den Query-String nach ? an. Danach sucht man nach Zeichenfolgen, die mit Identifizierung zu tun haben könnten, etwa utm_, ref, session, token, share oder user. Wenn man jedoch notwendige Parameter entfernt, kann die Seite eventuell nicht mehr geöffnet werden. Wenn unklar ist, ob ein Wert entfernt werden darf, prüft man das in einer getrennten Umgebung.

Beispiel-URLs und echte URLs trennen

In Artikeln oder Erklärungen werden manchmal Beispielzeichenfolgen verwendet, um die Form einer URL zu erklären. Zum Beispiel ist example.com eine häufig verwendete Domain für Erklärungen. Solche Zeichenfolgen behandelt man nicht als Empfehlung eines realen Dienstes, sondern als Mittel, um die URL-Struktur zu erklären.

Wenn dagegen echte Werkzeuge oder Dienste vorgestellt werden, wird die offizielle URL angegeben. Es ist wichtig, Beispielzeichenfolgen nicht mit offiziellen URLs zu verwechseln, die Leser tatsächlich besuchen sollen.

Zusammenfassung

URLs können Suchbegriffe, Benutzer-IDs, Tracking-Parameter, Sitzungsinformationen und Freigabe-IDs enthalten.

Wenn man Links unverändert teilt, können Aufrufweg, Rechercheinhalt, Konto, Organisation oder Freigabequelle sichtbar werden.

Such-URLs, URLs im angemeldeten Zustand, Cloud-Freigabelinks und Kurz-URLs erfordern besondere Vorsicht.

Um Anonymität zu schützen, müssen URLs vor Veröffentlichung geprüft und unnötige Parameter oder Identifizierungsinformationen entfernt werden.

Verwandte Werkzeuge

Verwandte Artikel