Vertraue nicht jedem Link von Facebook.com

Vertraue nicht jedem Link von Facebook.com

Links mit starken Domainnamen, wie etwa facebook.com strahlen eine Sicherheit aus, das glaubt man kaum. Jeder kennt Facebook, fasst jeder nutzt es und es gibt jene, die missbrauchen Facebook.

Wenn ich jetzt einen Link in meiner Timeline poste, klicken ziemlich viele darauf, erst recht wenn er so anfÀngt

l.facebook.com/...
Dieser Link sieht ja harmlos aus
Dieser Link sieht ja harmlos aus

Schnell mal drauf klicken und…..

wohoo…..

….es öffnet sich eine Seite mit, sagen wir leichtbekleideten Personen, die sich jetzt im Winter schnell einen Schnupfen holen könnten.

Was ist passiert, das war doch ein Link von Facebook.com?

Was ist l.facebook.com?

Facebook nutzt fĂŒr ausgehende Links ein Gateway, welches ĂŒber l.facebook.com oder lm.facebook.com geht. Diese Gateways, auch Link Shim genannt, hat folgende Funktionen:

Spammy or malicious websites. Since the link shim checks URLs at click time as opposed to display time, Facebook can prevent users from accessing malicious content. In addition to its internal and external blacklists, Facebook uses advanced machine learning classifiers to check the authenticity of the sender as well as other inputs. Malicious URLs that have been sent over e-mail are also blocked since all links to non-facebook.com URLs in e-mail are rewritten to first go through the link shim.

Privacy and Identity. Since the URLs on Facebook themselves can sometimes contain private information (for example, going to facebook.com/profile.php can redirect you to your vanity URL, such as facebook.com/emil.protalinski), Facebook sends many of its own URLs through the link shim. This allows the company to hide personally-identifying information, such as whose profile you were on when you clicked a link, from third party sites.

External Analytics. When you’re on an HTTPS page and click a link to an HTTP page, the browser doesn’t send a referrer header. Since website owners understand how people find their site is by looking at the referrer header, a significant percent of clicks on Facebook would be incorrectly recorded by the destination site as being of unknown origin. Once again, the link shim steps in to always serve content (anonymously) over HTTP, so that the referrer still shows up as Facebook


Übersetzung:

Spammige oder bösartige Websites. Da der Link-Shim URLs zum Zeitpunkt des Klicks und nicht zum Zeitpunkt der Anzeige ĂŒberprĂŒft, kann Facebook verhindern, dass Benutzer auf bösartige Inhalte zugreifen. ZusĂ€tzlich zu den internen und externen Blacklists verwendet Facebook fortschrittliche Machine-Learning-Klassifikatoren, um die AuthentizitĂ€t des Absenders sowie andere Eingaben zu prĂŒfen. Bösartige URLs, die per E-Mail versendet wurden, werden ebenfalls blockiert, da alle Links zu Nicht-Facebook.com-URLs in E-Mails so umgeschrieben werden, dass sie zuerst den Link-Shim durchlaufen.

PrivatsphÀre und IdentitÀt. Da die URLs auf Facebook selbst manchmal private Informationen enthalten können (z. B. kann der Aufruf von facebook.com/profile.php Sie zu Ihrer Vanity-URL, wie facebook.com/emil.protalinski, weiterleiten), sendet Facebook viele seiner eigenen URLs durch den Link-Shim. Dies ermöglicht es dem Unternehmen, persönlich identifizierende Informationen, wie z.B. auf wessen Profil Sie waren, als Sie auf einen Link geklickt haben, vor den Seiten Dritter zu verbergen.

Externe Analytik. Wenn Sie sich auf einer HTTPS-Seite befinden und auf einen Link zu einer HTTP-Seite klicken, sendet der Browser keinen Referrer-Header. Da Website-Besitzer wissen, wie Leute ihre Seite finden, indem sie sich den Referrer-Header ansehen, wĂŒrde ein signifikanter Prozentsatz der Klicks auf Facebook von der Zielseite fĂ€lschlicherweise als von unbekannter Herkunft aufgezeichnet werden. Auch hier greift der Link-Shim ein, um Inhalte immer (anonym) ĂŒber HTTP auszuliefern, so dass der Referrer immer noch als Facebook
. angezeigt wird.

Quelle: https://www.zdnet.com/article/how-facebook-protects-users-from-malicious-urls/

Die Nutzer schĂŒtzen, die Daten und die IdentitĂ€t schĂŒtzen und bessere Statistiken. Aber genau den ersten Teil, kann man leider umgehen.

Der Trick

Facebook hat seinen Seiten so programmiert, das Links, welche eine bestimmte LĂ€nge ĂŒberschreiten, abgekĂŒrzt werden.

Das heißt aus

https://l.facebook.com/l.php?u=https%3A%2F%2Fwww.google.de%2Fsearch%3Fq%3DTim%2BEhling%2BWordPress%2BHanau

wird dann

https://l.facebook.com/l.php


Verschleiert man einen Teil der URL kann ihn am Desktop-PC nur komplett sehen, wenn man mit der Maus ĂŒber den Link fĂ€hrt. Dann wird der Link unten im Browserfenster angezeigt.

Link wird unten im Browser sichtbar
Link wird unten im Browser sichtbar

Da sieht man schon, wo die Reise hingeht. Aber auch das kann man umgehen und fertige Link sieht dann so in der Linkvorschau aus:

https://l.facebook.com/l.php?u=https%3A%2F%2Fwww.google.de%2Fsearch%3Fq%3DTim%2BEhling%2BWordPress%2BHanau

Normaler Weise zeigt Facebook einen Hinweis, wenn man eine externen Link anklickt, welcher direkt ĂŒber das Gateway aufgerufen wird.

Warnmeldung von Facebook selbst...
Warnmeldung von Facebook selbst


Aber auch das kann mit einem kleinen Trick umgangen werden, so dass die Warnung fĂŒr 30-60 Minuten nach absenden des Posts nicht angezeigt wird.

Auf der mobilen Webseite, bzw. in der App sieht man momentan den Link komplett. Aber das nur solange, wie Facebook nicht wieder an der Optik was verÀndert.

Solche Links sind fast alle kriminell!

Nach dem Klicken auf den Link landet ihr direkt auf der Zielseite:

Klicke nicht auf jeden Link in Facebook
Diesmal eine harmlose Seite, aber es geht auch anders!

Diesmal war es ein harmloser Link. Aber wer es nötig hat seine Links, so zu verschleiern, der hat auch keine harmlose Seiten. Im weniger schlimmsten Fall ist es eine Pornoseite(macht sich auf der Arbeit halt nicht so toll), im Worst-Case ist es eine Seite mit Virus(Drive-by-Download), welcher euren Rechner verseucht.

Deswegen mein Rat klickt nicht immer auf jeden Link auf Facebook!

Empfehlung

Von dem Social Media-Experten Felix Beilharz erscheint am 1.7.2021 das #Fakebuch.

Wie du gefĂ€hrliche LĂŒgen, Abzocke und Gefahren im Internet erkennst, durchschaust und meidest.
Er spricht mit rĂŒcksichtslosen BetrĂŒgern, engagierten Polizisten und wĂŒtenden Lehrern. Und zeigt dir gleichzeitig, wie Du Dich vor Fakes aller Art wirksam schĂŒtzen kannst. Egal, ob Fake Bewertungen, Fake Influencer, Fake E-Mails oder Fake News – dieses Buch ist Dein Wegweiser in ein sicheres Internet.

https://fakebu.ch

Mehr Infos zu dem Buch gibt es hier: https://fakebu.ch

Benötigst Du WordPress Hilfe?


Willst Du aktuelle Artikel, Information zu SicherheitslĂŒcken und weiteres zu WordPress? Dann abonniere jetzt den WordPress-Newsletter!

Das interessiert dich vielleicht auch:

1 Kommentar

  1. Vielen Dank Tim fĂŒr den aufschlussreichen Artikel. WIE man genau einen solchen Link (via Link Shim) generiert, soll aber an der Stelle eher weniger verraten werden oder? 😛

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.