Was ist URL-Tracking?
Eine URL ist nicht nur eine Zeichenkette, die den Ort einer Webseite angibt.
In einer URL können Informationen stehen, die nicht nur bestimmen, welche Seite geöffnet wird, sondern auch, aus welcher Anzeige eine Person kam, welcher Beitrag in sozialen Medien angeklickt wurde oder für welchen Nutzer der Link ausgegeben wurde.
Auch wenn kein Name und keine E-Mail-Adresse in der URL stehen, können übrig gebliebene Parameter Hinweise auf Traffic-Quelle, Suchbegriffe, Kampagne, Klick-ID, Referrer oder Sitzungsinformationen geben.
Wenn es um Anonymität geht, ist es gefährlich, nur Text und Bilder zu prüfen und die zu teilende URL unverändert einzufügen.
Dieser Artikel ordnet ein, was URL-Tracking ist, welche Teile einer URL geprüft werden sollten und wie man vor dem Teilen entscheidet.
Was ist URL-Tracking?
URL-Tracking ist ein Mechanismus, der an eine URL angehängte Informationen nutzt, um Traffic-Quellen und Nutzerverhalten zu messen.
Zum Beispiel können Anzeigen, Newsletter, Beiträge in sozialen Medien, Affiliate-Links und Kampagnenseiten zusätzliche Informationen an das Ende der URL anhängen.
Diese zusätzlichen Informationen stehen häufig nach ? in der URL.
Beispiel:
https://example.com/article?utm_source=newsletter&utm_campaign=spring
Der Teil nach ? heißt Query-String. Der Query-String kann Suchbedingungen, Seitennummern, Produkt-IDs, Klick-IDs, Werbe-IDs, Referrer-IDs und ähnliche Werte enthalten.
Für Website-Betreiber wird URL-Tracking für Zugriffsauswertung und Messung der Werbewirkung genutzt.
Aus Sicht der Anonymität kann es jedoch ein Hinweis auf die Person werden, die die URL geteilt hat, oder auf den Weg, über den sie angeklickt wurde.
Welchen Teil der URL sollte man ansehen?
Beim Prüfen einer URL ist wichtig, sie nicht als einen einzigen Block zu behandeln.
Eine URL enthält Teile mit unterschiedlicher Bedeutung.
| Teil | Beispiel | Worauf bei Anonymität zu achten ist |
|---|---|---|
| Domain | sample.test | Zeigt, mit welcher Website verbunden wird |
| Pfad | /article/network | Zeigt, welche Seite oder Funktion geöffnet wird |
| Query-String | ?id=123&utm_source=sns | Kann Suchbegriffe, Identifikatoren oder Tracking-Informationen enthalten |
| Parametername | utm_source, ref, gclid | Hinweis darauf, um welche Art Information es geht |
| Parameterwert | newsletter, abc123 | Kann Traffic-Quelle, individuelle ID oder Kampagne anzeigen |
| Fragment | #section | Wird bei gewöhnlichen HTTP-Anfragen oft nicht an den Server gesendet |
Besonders wichtig ist der Query-String.
Nicht jeder Query-String ist gefährlich. Suchergebnisseiten und Produktseiten können Werte benötigen, damit die Seite korrekt angezeigt wird.
Andererseits können Tracking-Parameter angehängt sein, die für das Teilen nicht nötig sind.
Wichtig ist, zu trennen: "Öffnet sich die Seite ohne diesen Wert?" und "Dient dieser Wert dazu, jemanden zu identifizieren?"
Häufige Tracking-Parameter
Werte, die beim URL-Tracking häufig vorkommen, folgen bestimmten Mustern.
| Typ | Beispiele | Bedeutung |
|---|---|---|
| UTM | utm_source, utm_medium, utm_campaign | Misst Traffic-Quelle, Medium und Kampagne |
| Anzeigen-Klick-ID | gclid, fbclid, msclkid | Identifiziert Klicks auf Anzeigen oder in sozialen Medien |
| Referrer | ref, referrer, source | Zeigt, woher jemand kam |
| Affiliate | affiliate, aff, partner | Zeigt Vermittler oder Partnerquelle |
| Sharing-ID | share, invite, campaign_id | Kann geteilte Links oder Einladungswege anzeigen |
| Sitzungsähnlicher Wert | session, sid, token | Kann einem individuellen Zustand oder einer Authentifizierung nahekommen |
Bei manchen Werten wie UTM oder Klick-IDs ist der Tracking-Zweck gut erkennbar.
Andere Namen wie id oder token lassen sich nicht allein aus dem Namen beurteilen. Eine id kann eine Artikel-ID sein, aber auch ein pro Nutzer ausgegebener Identifikator.
Unbekannte Werte als "wahrscheinlich sicher" zu behandeln, ist keine gute Vorgehensweise.
Fehler beim Teilen von URLs
Fehler durch URL-Tracking entstehen nicht unbedingt durch technisch schwierige Angriffe.
Viele passieren einfach dadurch, dass eine kopierte URL unverändert eingefügt wird.
| Fehler | Was passiert |
|---|---|
| Eine Anzeigen-URL unverändert teilen | Anzeigen-Klick-ID oder Kampagneninformationen bleiben erhalten |
| Einen Link aus einer E-Mail unverändert einfügen | Identifizierende Informationen für den E-Mail-Versand können erhalten bleiben |
| Eine Suchergebnis-URL teilen | Suchbegriffe oder Suchbedingungen können in der URL bleiben |
| Eine URL nach dem Login teilen | Sitzungs- oder individuelle Bildschirmdaten können vermischt sein |
| Eine Kurz-URL ohne Auflösen teilen | Ziel und Tracking lassen sich nicht prüfen |
Zum Beispiel stellt jemand über ein anonymes Konto einen Artikel vor.
Im Text stehen keine personenbezogenen Daten. Wenn die eingefügte URL jedoch noch eine E-Mail-Versand-ID oder eine Anzeigen-Klick-ID enthält, wird sie zu Material, das zeigt, über welchen Weg der Link erhalten wurde.
Das allein enthüllt nicht unbedingt einen echten Namen.
In Kombination mit Veröffentlichungszeit, Konto, s, Login-Zustand und Zugriffslogs stärkt es jedoch den Eindruck derselben Person.
Für Anonymität ist wichtig, solche kleinen Hinweise nicht leicht zu nehmen.
Werte, die entfernt werden können, und Werte, die nicht entfernt werden sollten
URL-Parameter sollte man nicht blind alle entfernen.
Manche Werte sind nötig, damit die Seite korrekt geöffnet wird.
| Typ | Umgang | Grund |
|---|---|---|
| utm_source und ähnliche | Oft entfernbar | Häufig für Analytics genutzt und oft nicht für die Seitendarstellung nötig |
| gclid, fbclid und ähnliche | Oft entfernbar | Häufig zur Messung von Anzeigen- oder Social-Media-Klicks genutzt |
| ref, affiliate und ähnliche | Inhalt prüfen | Kann mit Referrer-Informationen oder Umsatzmessung zusammenhängen |
| page, q, id und ähnliche | Sorgfältig prüfen | Kann für Seitendarstellung oder Suchbedingungen nötig sein |
| token, sid, session und ähnliche | Teilen eher vermeiden | Kann einem individuellen Zustand oder einer Authentifizierung nahekommen |
Die Grundentscheidung ist einfach.
Wenn nach dem Entfernen dieselbe Seite geöffnet wird, ist der Wert möglicherweise für das Teilen unnötig.
Wenn das Entfernen zu einer anderen Seite führt, Suchergebnisse verändert oder notwendige Informationen verliert, gehört der Wert zum Seiteninhalt.
URLs mit Werten wie token oder session sind jedoch grundsätzlich nicht gut für öffentliches Teilen geeignet.
Statt zu versuchen, eine solche URL zu bereinigen, ist es sicherer, separat nach einem offiziellen Teilen-Link zu suchen.
Prüfschritte vor dem Teilen
Vor dem Teilen einer URL prüfst du in dieser Reihenfolge.
| Reihenfolge | Was prüfen | Grund |
|---|---|---|
| 1 | Die gesamte URL prüfen | Sehen, ob nach ? unnötige Informationen stehen |
| 2 | Nach trackingartigen Parametern suchen | utm, gclid, fbclid, ref und ähnliche Werte prüfen |
| 3 | Unbekannte Werte einordnen | Werte, die für die Anzeige nötig sind, von identifikatorähnlichen Werten trennen |
| 4 | Die URL nach dem Entfernen erneut öffnen | Prüfen, ob derselbe Inhalt erscheint |
| 5 | Kurz-URLs auflösen | Endziel und Zwischenstationen prüfen |
Wenn möglich, prüfe im ausgeloggten Zustand oder in einem anderen Browser.
Wenn du in deinem gewohnten Browser prüfst, können Cookies und Login-Zustand dazu führen, dass du eine URL teilst, die "bei dir funktioniert, bei anderen aber nicht".
Für anonyme Nutzung kann schon eine einmalige Prüfung in einer getrennten Umgebung vor dem Teilen Fehler reduzieren.
URL allein bestimmt Anonymität nicht
Auch wenn du eine URL bereinigst, macht dich das allein nicht anonym.
Eine URL ist eine von mehreren Spuren.
Zu derselben Veröffentlichung gehören auch Text, Bilder, Veröffentlichungszeit, Konto, Kommunikationsweg, Login-Zustand und frühere Beiträge.
Wenn du zum Beispiel Tracking-Parameter aus einer URL entfernst, aber beim Veröffentlichen in einem Konto mit echtem Namen angemeldet bist, wird die Anonymität schwächer.
Umgekehrt kann selbst bei oder eine Korrelation an anderer Stelle entstehen, wenn die geteilte URL eine individuelle ID enthält.
URL-Prüfung ist ein Schritt innerhalb der gesamten Anonymitätsprüfung.
Zusammenfassung
URL-Tracking ist ein Mechanismus, der in einer URL enthaltene Parameter nutzt, um Traffic-Quellen und Verhalten zu messen.
UTM, Klick-IDs, Empfehlungscodes, Kurz-URLs und Weiterleitungen können Hinweise auf die Quelle des Teilens oder den Zugriffsweg geben.
Wenn es um Anonymität geht, prüfe nicht nur Text und Bilder, sondern auch die URL, die du teilst.
Wichtig ist, Werte zu unterscheiden, die entfernt werden können, und Werte, die nicht entfernt werden sollten. Tracking-Parameter lassen sich oft entfernen, während Werte wie Suchbegriffe oder Seiten-IDs für die Anzeige nötig sein können.
Wenn ein unbekannter Wert bleibt, behandle ihn nicht als sicher. Verschiebe das Teilen, suche nach einem anderen offiziellen Link oder prüfe in einer getrennten Umgebung.
Eine URL wirkt wie eine kleine Zeichenkette.
Aber bei Anonymität kann diese kleine Zeichenkette den Weg einer Handlung zeigen.