Warum steht bei links oft Bit. ly/...?
1 Antwort
Bitly ist ein Dienst, um URLs zu verkürzen. Er ist frei verfügbar, zudem gibt es APIs (Schnittstellen), um diesen Dienst mit anderen Programmen/Apps zu nutzen. Er steht damit an vielen Stellen quasi per Mausklick zur Verfügung und wird deshalb häufig genutzt. Bitly ermöglicht auch die Einsicht in die Aufrufstatistiken der Links. Bei der Nutzung des Dienstes, also auch, wenn Du einen solchen Link aufrufst, werden Daten entgegen des europäischen Datenschutzrechts in die USA übertragen. Auch Links mit der Domain fb .me, amzn .to u. a. kommen von Bitly.
Das Ziel eines solchen verkürzten Links ist nicht erkennbar ist. Leidglich bei fb .me und amzn .to ist das Ziel erkennbar. Durch Klick auf einen solchen Link begibt man sich immer ins Ungewisse. Das ist ein Sicherheitsrisiko. Gutefrage erlaubt den Einsatz von URL-Verkürzern wahrscheinlich deshalb nicht. Daher musste ich oben Leerzeichen einsetzen.
Bei Deinem Link sehe ich in der Statusleiste, wohin der führt. Insofern ist
Man weiß bei keinem Link wirklich, was sich genau dahinter verbirgt.
ziemlicher Quatsch, um mal bei Deiner Wortwahl zu bleiben.
Bei Bitly-Links habe ich hingegen keine Chance, das Ziel zu sehen. Spot the difference. Selbst bei Punicode zeigen Browser mittlerweile die Unicode-Zeichen als solche an:
https://www.аmazon.de
Zudem ist der Link hier auch unterbrochen und nicht klickbar.
Zudem ist das nicht "meine Begründung". An meiner Formulierung kannst Du eindeutig sehen, dass ich diesen Grund vermute.
1. Wer schaut sich vorher an, wo der Link hinführt? Wer bitte kennt schon diese Anzeige in der unteren Ecke bzw. benutzt sie?
2. Klar. Amazon kennt man halt. Aber was ist mit anderen Seiten? Gibt Millionen anderer seriöser Seiten die du wahrscheinlich nicht alle kennst.
3. Durch das anklicken eines Links auf eine unseriöse Seite muss nicht direkt etwas schlimmes passieren. Genauso kann durch einen manipulierten Link auf eine seriöse Seite etwas passieren (wenn es auf der Seite eine Sicherheitslücke gibt).
Bitly verbeiten bringt daher - meiner Ansicht nach - absolut nichts.
1. Wer schaut sich vorher an, wo der Link hinführt? Wer bitte kennt schon diese Anzeige in der unteren Ecke bzw. benutzt sie?
Das ist nicht relevant. Du hast die Möglichkeit dazu. Die Möglichkeit nicht zu nutzen ist eine individuelle Entscheidung. Es ist schon ein erheblicher Unterschied, ob eine Prüfung des Links nicht möglich ist oder ob ich einfach, aus welchen Gründen auch immer, darauf verzichte.
2. Klar. Amazon kennt man halt. Aber was ist mit anderen Seiten? Gibt Millionen anderer seriöser Seiten die du wahrscheinlich nicht alle kennst.
Und? Wo genau liegt das Problem? Was willst Du damit argumentieren?
3. Durch das anklicken eines Links auf eine unseriöse Seite muss nicht direkt etwas schlimmes passieren.
Das hat auch nie jemand behauptet.
Genauso kann durch einen manipulierten Link auf eine seriöse Seite etwas passieren (wenn es auf der Seite eine Sicherheitslücke gibt).
Auch das hat niemand bestritten. Du verlierst Dich in whataboutism.
Bitly verbeiten bringt daher - meiner Ansicht nach - absolut nichts.
Aha. Dann musst Du auch den Besitz von Pistolen nicht reglementieren, ich kann Dich schließlich auch mit dem Messer umbringen. Tot ist tot. Dann muss ich auch eine Schwachstelle eines Programms nicht beheben, schließlich gibt es auch noch andere Schwachstellen in anderen Programmen.
Zu 1. Stimmt, ist ein theoretischer Unterschied. In der Praxis ist es aber keiner.
2. Es geht darum, dass kein Nutzer nur anhand des Links richtig beurteilen kann, wie seriös eine Seite ist oder eben nicht. Daher macht es keinen Unterschied ob du den Link nun sehen kannst oder nicht.
3. Ich wollte nur zeigen wie schwachsinnig es ist, URL Kürzer zu verbieten. Der Mehrwert ist, aus Sicherheitsperspetive, nämlich null.
Der Vergleich mit der Pistole stimmt nicht. Du verbietest nur die Pistole in der Tasche zu tragen. Offen getragen darf man sie besitzen (wenn man den Vergleich korrekt ausführt). Heißt, du kannst noch erschossen werden, du hättest es aber vorher vielleicht sehen können.
Zu 1. Stimmt, ist ein theoretischer Unterschied. In der Praxis ist es aber keiner.
Du schließt von Dir auf andere.
2. Es geht darum, dass kein Nutzer nur anhand des Links richtig beurteilen kann, wie seriös eine Seite ist oder eben nicht.
Es geht darum zu sehen, wohin ein Link zeigt. Viele Webseiten sind bekannt. Und klar, wenn ich eine Webseite nicht kenne, kann ich es nicht beurteilen. Ist das ein Argument, auf die Möglichkeit zu verzichten und lieber alle Linkziele zu verschleiern? Nein, nicht wirklich. "Bestelle nicht bei Amazon, Du weißt schließlich nicht, wie seriös Anbieter xyz ist." Merkst Du was?
Daher macht es keinen Unterschied ob du den Link nun sehen kannst oder nicht.
Weil es manchmal vielleicht kein Unterschied ist, ist es immer kein Unterschied?
Offen getragen darf man sie besitzen (wenn man den Vergleich korrekt ausführt)
Ich sprach nicht von Besitzen vs. Tragen. Ich sprach von der generellen Reglementierung des Besitzens. Ohne Waffenbesitzkarte darfst Du sie weder besitzen, noch offen tragen. Und natürlich muss ich, wenn ich eine Waffenbesitzkarte habe, die Waffe nicht offen tragen.
Zu 1/2. Ich bin selbst ITler. Ich prüfe links nicht explizit und kenne auch niemanden der dies tut. Ganz abgesehen davon, dass ich wie bereits oben beschrieben habe, bezweifle, dass irgendjemand überhaupt dazu fähig ist auf Basis des Links zu entscheiden ob eine Seite jetzt sicher ist oder nicht. Was meinst du wie Phishing zustande kommt? Sicher nicht weil man die URL nicht sehen konnte.
Ich habe zuletzt über ebay von einem Shop aus Polen bestellt. Danach ist mir aufgefallen, dass die Website nur polnisch ist genau wie alle Emails und auch die Rechnung. Ops. Keine Ahnung was da drin steht. Der Preis war gut, der Versand super schnell und Artikel auch gut. Auf Basis der Website hätte ich da wahrscheinlich nicht bestellt.
Vor einigen Wochen habe ich vom einem Shop aus den Niederlanden Elektroartikel bestellt. Kannte den vorher auch nicht, war trotzdem alles top. Oder von einem chinesischen Shop (sogar noch ohne Impressum etc).
Jetzt behaupte nicht, du oder 99% der Leute hätten auf Basis der URL irgendwas zu den Shops sagen können.
Die URL sagt mir oft absolut nichts. Ich lande wenn ich Sachen suche immer wieder in neuen Foren, Blogs oder sonstigen Websites. Und so lange Shops PayPal anbieten bestelle ich da auch, mir doch egal wie die heißen und wo die sind. Überweise ich halt 100€ an irgendeinen Shop in den Niederlanden, das ist sogar wenigstens EU. Und sagen wir so: Bei denen werde ich in Zukunft sicher häufiger bestellen!
Na gut, dann hinkt der Vergleich völlig...
Der Punkt ist: Die URL an sich ist nutzlos. Hinter einer "unseriösen" URL kann ein top Shop sein. Genauso werden genug Leute ihre Logindaten auch bei anazon.de eingeben uns sich phishen lassen..
Es ist eigentlich völlig egal, wo Du was und warum bestellt hast.
Jetzt behaupte nicht, du oder 99% der Leute hätten auf Basis der URL irgendwas zu den Shops sagen können.
Nein, mache ich nicht.
Die URL sagt mir oft absolut nichts.
Dann ist es Deine persönliche Entscheidung, den Link anzuklicken oder es sein zu lassen. Bei verkürzten URLs habe ich nicht einmal eine Entscheidungsgrundlage.
Hinter einer "unseriösen" URL kann ein top Shop sein.
Es gibt weder seriöse URLs, noch gibt es unseriöse URLs. Ein URL ist ein URL.
Der Punkt ist und beliebt: Ob das jetzt bitly oder irgendeine andere URL ist - du kannst es nicht effektiv beurteilen. Niemand kann das. Und: Durch bloßes anklicken des Links wird nichts passieren.
Wenn du auf einer Seite bist kannst du sie aber deutlich besser beurteilen.
Durch bloßes anklicken des Links wird nichts passieren.
Informiere Dich über Drive-by Downloads.
Sagen wir so, wie real ist diese Gefahr wenn du dich halbwegs auskennst und der PC up to date ist?
Sagen wir so, wie real ist diese Gefahr wenn du dich halbwegs auskennst
Wenn ich mich halbwegs auskenne, schaue ich auf das wahre Linkziel.
Nein, weil wir bereits festgestellt haben, dass kein Mensch auf Basis der URL den Inhalt der Seite beurteilen kann :)
Doch, weil ich mich halbwegs auskenne und deshalb das Risiko anhand von Linkadresse und Linkquelle abwäge. Und natürlich ist es etwas anderes, ob mir jemand den Link https://www.spiegel.de/ausland/presseschau-zur-ukraine-krise-die-zeichen-stehen-auf-krieg-a-2133f6b2-303d-4d2e-a2e9-c1c838045398 schickt oder aber https://bit. ly/3rKGZWi
Es hat niemand davon gesprochen, dass ich jedes Linkziel anhand des URL beurteilen kann. Mit URL-Verkürzern reduziert sich die Anzahl an Links, die ich anhand der Adresse beurteilen kann, jedoch auf exakt 0. Und das macht den Unterschied aus. Und wenn ich das Linkziel nicht anhand des URLs beurteilen kann, habe ich die Möglichkeit abzuwägen. URL-Verkürzer nehmen mir diese Möglichkeit. Das macht den Unterschied.
Wieso funktioniert das? Ach ja, weil schätzungsweise 90% hier in Deutschland den Spiegel kennen.
Was ist denn mit dieser URL? www.collider.com
Oder kennst du worldometers.info? Die Seite besuche ich gerne.
Was nützt dir hier die URL?
ODER was ist wenn es bei SPON (oder GF) eine Sicherheitslücke gibt die Drive-By-Downloads durch eine manipulierte URL erlauben? Das gibt es durchaus. Was bringt es dir da, die URL zu kennen?
Du möchtest nicht verstehen. Noch einmal im Klartext: Ich habe, wenn kein URL-Verkürzer verwendet wird, bei bestimmten Links die Möglichkeit der Beurteilung. Bei Verwendung eines URL-Verkürzern habe ich bei keinem Link die Möglichkeit der Beurteilung. Wenn Du den Unterschied nicht verstehen möchtest, ist das nicht mein Problem.
Du hast die Illusion der Möglichkeit der Beurteilung. Das ist was du meinst.
In der echten Welt, in den Weiten und Tiefen des Internets ist dein beschränktes Beuteilungsvermögen wertlos. Du und auch sonst niemand kennt alle URLs.
Du und auch sonst niemand kennt alle URLs.
Du willst mich nicht verstehen. Du bist offensichtlich nicht in der Lage, das von mir Geschriebene sinnentnehmend zu erfassen. EOD.
Doch, ich glaube nur nicht an den Weihnachtsmann. Eine URL an sich, sagt nämlich nichts über den Inhalt der Seite aus. Genauso wie auch bekannte Seiten ein Sicherheitsrisiko darstellen könnten.
Daher ist die URL als Sicherheitsmerkmal (bevor man auf eine Seite klickt) in den neisten Fällen nichts anderes als eine Illusion.
Google.de
Dafür erlaubt GF soetwas. (Und das standardmäßig auch noch als HTTP-Link...)
Ich halte deine Begründung mit der Sicherheit für ziemlichen Quatsch. Man weiß bei keinem Link wirklich, was sich genau dahinter verbirgt.