orm@doc-tcpip.org

Erstellt: Januar 1999 - Letzte Modifikation: Juli 2008

[ Main | Local ]


Wie man einen URL verschleiern kann


Webseiten werden im WWW über den URL (Universal Resource Locator) angesteuert. Dieser kann auf viele Arten dargestellt werden, um von Maschinen leichter verarbeitet zu werden oder zusätzliche Dienste (Authentifizierung) zu ermöglichen.

Diese weiteren Arten der Darstellung sind jedoch für den menschlichen Benutzer schwer zu überblicken und werden daher von Spammern und sonstigen Betrügern gerne eingesetzt, um Links zu verschleiern.

Ein normaler URL sieht zum Beispiel so aus: http://www.doc-tcpip.org. Habe ich jetzt für meine Webseite eine Authentifizierung vorgesehen, so wird der User und das Passwort in dieser Art dem URL beigestellt: http://username:password@www.doc-tcpip.org.

Dabei ist bei einer Web-Seite ohne Authentifizierung alles, was zwischen "http://" und dem "@" steht, völlig irrelevant. Was zählt, steht nach dem "@". Ein guter Browser macht den User darauf aufmerksam - Firefox fragt zB. nach der Eingabe von "http://khkhjklkjlkkjlkj@www.doc-tcpip.org/", ob man wirklich die Seite "www.doc-tcpip.org" besuchen möchte.

Ist man unaufmerksam und klickt zu schnell auf den Link ""http://www.meine-bank.de@3626559913/g%62%6De%63ur%68", dann kann man eine böse Überraschung erleben. Generell ist es eine gute Idee, nie auf Links in Mails zu klicken - man sollte diese immer direkt eingeben oder über eigene, gespeicherte Links gehen.

Weiterhin lassen sich alle Seiten auch über ihre IP Adresse ansprechen. Die Eingabe von "www.doc-tcpip.org" ist also gleichwertig zur Angabe der IP "192.67.198.52" - wobei es schon eine Reihe Browser gibt, die das nicht mehr zulassen.

Die IP Adresse kann man jetzt auch auf viele andere Arten darstellen, als Zahl, in Hexadezimal oder Oktal. Und man kann die Darstellungen auch mischen.

Auch kann man die Buchstaben als ASCII hexadezimal Nummern angeben - so auch das "@": das ist "%40".

Das Ergebnis sind die unübersichtlichen Adressen, wie Spammer und Phisher sie lieben. Links, die man nicht versteht, sind verdächtig und sollten nicht benutzt werden....


[ Main | Local ]

[ Allgemein | UNIX | AIX | TCP-IP | TCP | ROUTING | DNS | NTP | NFS | FreeBSD | Linux | SMTP | Tracing | GPS ]

Copyright 2001-2014 by Orm Hager - Es gilt die GPL
Feedback bitte an: Orm Hager (orm@doc-tcpip.org )