Vertraue nicht jedem Link von Facebook.com

26. Januar 2017, Tim Ehling
Vorsicht bei Facebooklinks

Links mit starken Namen, wie etwa facebook.com strahlen eine Sicherheit aus, das glaubt man kaum. Jeder kennt Facebook, fasst jeder nutzt es und es gibt jene die missbrauchen Facebook.

Wenn ich jetzt einen Link in meiner Timeline poste, klicken ziemlich viele darauf, erst recht wenn er so anfängt

l.facebook.com/...

Vorsicht bei Facebooklinks: Link als Post

Die Links sehen harmlos aus

Schnell mal drauf klicken und…..

wohoo…..

….es öffnet sich eine Seite mit, sagen wir leichtbekleideten Personen, die sich jetzt im Winter schnell einen Schnupfen holen könnten.

Was ist passiert, das war doch ein Link von Facebook.com?

 

Was ist l.facebook.com?

Facebook nutzt für ausgehende Links ein Gateway, welches über l.facebook.com oder lm.facebook.com geht. Diese Gateways, auch Link Shim genannt, hat folgende Funktionen:

 

  • Spammy or malicious websites. Since the link shim checks URLs at click time as opposed to display time, Facebook can prevent users from accessing malicious content. In addition to its internal and external blacklists, Facebook uses advanced machine learning classifiers to check the authenticity of the sender as well as other inputs. Malicious URLs that have been sent over e-mail are also blocked since all links to non-facebook.com URLs in e-mail are rewritten to first go through the link shim.

  • Privacy and Identity. Since the URLs on Facebook themselves can sometimes contain private information (for example, going to facebook.com/profile.php can redirect you to your vanity URL, such as facebook.com/emil.protalinski), Facebook sends many of its own URLs through the link shim. This allows the company to hide personally-identifying information, such as whose profile you were on when you clicked a link, from third party sites.

  • External Analytics. When you’re on an HTTPS page and click a link to an HTTP page, the browser doesn’t send a referrer header. Since website owners understand how people find their site is by looking at the referrer header, a significant percent of clicks on Facebook would be incorrectly recorded by the destination site as being of unknown origin. Once again, the link shim steps in to always serve content (anonymously) over HTTP, so that the referrer still shows up as Facebook….
    Quelle: http://www.zdnet.com/article/how-facebook-protects-users-from-malicious-urls/

Die Nutzer schützen, die Daten und die Identität schützen und bessere Statistiken. Aber genau den ersten Teil, kann man leider umgehen.

Der Trick

Facebook hat seinen Seiten so programmiert, das Links, welche eine bestimmte Länge überschreiten, abgekürzt werden.

Das heißt aus

https://l.facebook.com/l.php?u=2href.de%2Fo71N%3Fparameter%3Dlangegeriascxsicssdncndcjsidcisdhfodobhvsdvjbxcjbvcbvbvuib

wird dann

https://l.facebook.com/l.php…

Verschleiert man einen Teil der URL kann ihn am Desktop-PC nur komplett sehen, wenn man mit der Maus über den Link fährt. Dann wird der Link unten im Browserfenster angezeigt.

Vorsicht bei Facebooklinks: Linkvorschau im Browser

Da sieht man schon, wo die Reise hingeht. Aber auch das kann man umgehen und fertige Link sieht dann so in der Linkvorschau aus:

http://l.facebook.com/?u=http%3A%2F%2F2href.de%2Fo71N%26e%3DATNkOehLEupA_6QfJ-U-w7aYVVgetCOR-GBXWTxth_KykGSyHvzQRzf7_T0tMqgRWB0c30KOIze-3XAefxjVKSXO22ZWRA0EYvcmEFqN66ClAhjb4s48G7YBQUUYBHGvsMku%0A

Normaler Weise zeigt Facebook einen Hinweis, wenn man eine externen Link anklickt, welcher direkt über das Gateway aufgerufen wird.

Vorsicht bei Facebooklinks: Warnung bei externen Links

Aber auch das kann mit einem kleinen Trick umgangen werden, so dass die Warnung für 30-60 Minuten nach absenden des Posts nicht angezeigt wird.

Auf der mobilen Webseite, bzw. in der App sieht man momentan den Link komplett. Aber das nur solange, wie Facebook nicht wieder an der Optik was verändert.

Solche Links sind fast alle kriminell!

Nach dem Klicken auf den Link landet ihr direkt auf der Zielseite:

Vorsicht bei Facebooklinks: Harmlose Zielseite

Diesmal eine harmlose Seite, aber es geht auch anders!

Diesmal war es ein harmloser Link. Aber wer es nötig hat seine Links, so zu verschleiern, der hat auch keine harmlose Seiten. Im weniger schlimmsten Fall ist es eine Pornoseite(macht sich auf der Arbeit halt nicht so toll), im Worst-Case ist es eine Seite mit Virus(Drive-by-Download), welcher euren Rechner verseucht.

Deswegen mein Rat, klickt nicht immer auf jeden Link auf Facebook!

Meinen Dank an Daniel, welcher die Frage in einer Facebookgruppe gestellt hat und mich zu diesem Artikel inspiriert hat. Denn es sollten eigentlich alle wissen, damit die Übeltäter keine Grundlage mehr haben.

Guten Tag!

Vielen Dank, das du meinen Artikel gelesen hast. Wenn er Dir gefallen hat, du Fragen hast, du etwas beitragen möchtest oder ihn mit anderen teilen willst, hast du nachfolgend die Möglichkeit dazu. Ich lebe natürlich von Feedback und freue mich über jede Interaktion von Dir.
Liebe Grüße
Dein Tim

Like die Facebookseite und folge mir auf Twitter

Zur Facebookseite 

Zum Twitteraccount 

Schreib deine Meinung dazu

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



1 Das kannst Du jederzeit abbestellen. Hinweise zum Datenschutz

Diese Webseite nutzt Cookies für Statistiken, sowie Plugins sozialer Netzwerke. Durch klicken von dem Button "Akzeptieren" stimmst du der Verwendung zu. Datenschutzinformationsseite

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen