Wie so oft: Komfort geht nur all zu oft auf Kosten der Sicherheit. Die seit einiger Zeit so beliebten Kurz-URLs (TinyURL e.t.c.) stellen ein Sicherheitsrisiko dar. Es geht hierbei um Phishing-Seiten. Diese werden von entsprechenden Blockern anhand ihrer URL erkannt. Wenn diese URL aber nun verbogen wird, geht die Erkennung solcher Phishing Seiten gegen Null. Jemand, der also eine solche Phisching Seite online stellt, muss nur so eine Kurz-URL einrichten, und schon finden die Phishing-Blocker nichts Anstößiges mehr daran. Und das Schlimmste: Nutzer solcher Filter vertrauen diesem. Wenn der Filter also nicht anschlägt, wird eine sichere Seite vermutet. Und schon wird man leichtsinnig.
Da kommt die Firefox-Extension LongURLPlease gerade recht. So sieht man wenigstens, wohin ein Link tatsächlich führt. Ich installier das gleich mal.
Grundsätzlich halte ich diese ellenlangen URLs allerdings sowieso für Blödsinn. Solche URLs entstehen, weil heute jede popelige Seite dynamisch per PHP aus einer SQL-Datenbank erstellt werden muss, mit hunderten von Parametern, die alle die URL endlos verlängern. Und mag die Seite als solche auch noch so statisch sein, eine dynamische Generierung ist eben modern. Oder sollte es gar so weit sein, dass man gar nicht mehr weiss, dass auf dem Server auch echt und tatsächlich eine (X)HTML Seite liegen kann?
Also nur noch mal zur Aufklärung: Die Hauptaufgabe eines Webservers ist es, Dateien,
die for Allem im Format HTML genau so auf der Festplatte dieses Servers herumliegen,
auf Anfrage auszuliefern. Alle sonstigen Aufgaben, die ein Webserver heute noch so
nebenbei erledigt, sind Zusatzaufgaben und gehören nicht zum Kerngeschäft des
Webservers. Vielleicht ist zurück zu den Wurzeln
auch im WWW hin und wieder mal
ganz nützlich.
