URL-Shortener sind schlecht

Letztens ist mir öfter begegnet, dass Leute mich ansprachen, dass man doch URL-Shortener benutzen sollte – und mir bei der Gelegenheit gleich ihren URL-Shortener angeboten haben (was ich dann recht vehement abgelehnt habe).

URL-Shortener ist ein Service, der aus einer langen URL (dem Ding da oben in der Adressleiste eures Browsers) eine kürzere URL macht. Wirklich populär wurde so etwas durch Twitter, da man dort auf 140 Zeichen pro Beitrag beschränkt war und manche Links einfach nicht in einen Tweet gepasst haben. Twitter fing recht schnell damit an, alle Links zwangsweise durch den eigenen URL-Shortener t.co zu verkürzen. Ein super Service für den Benutzer… oder?

Wann sind URL-Shortener praktisch?

  • Der Zeichenplatz für die URL ist beschränkt.
    Beispiele: Twitter (zwingt dich sowieso, also braucht man keinen), Plakate in Außenwerbung, sämtliche Printprodukte mit URLs drauf.
  • Tipparbeit sparen beim Eingeben der URL.

Entkräften wir die Punkte mal…
Plakate und Printprodukte führen dazu, dass der Mensch Informationen dort abtippen müsste – und das geht mit kurzen URLs besser. Aber muss man das abtippen? Genauso gut kann man einen QR-Code abdrucken, den man schnell mit dem Handy scannt, oder – noch besser – einfach die Hauptseite der beworbenen Webseite verlinken (beworbenes Event etc. sollte da sowieso verlinkt sein) bzw. einen einfachen Permalink erstellen: tollewebseite.de/fastnacht

Warum sind URL-Shortener schlecht?

Wenn ein URL-Shortener benutzt wird, wird zuerst der Shortener-Service angesurft, dieser schaut in einer Datenbank nach, welche lange URL sich hinter dem Kurzlink verbirgt und leitet dann auf die lange URL um. Das führt mich zu folgenden Kritikpunkten:

  1. Längere Ladezeiten: Wenn erst eine Umleitung benutzt wird, wird auch eine Anfrage mehr gemacht und damit der Benutzer langsamer auf die richtige Webseite geleitet.
  2. Verfügbarkeit des URL-Shorteners: Wenn der URL-Shortener aus irgendwelchen Gründen nicht im Internet erreichbar ist oder den Service aufgibt, sind alle Kurzlinks kaputt. Alle gedruckten Flyer, Plakate, Blogartikel mit Querverweisen usw. kaputt.
  3. Transparenz für den Besucher (und Link-Ersteller): Dem Besucher ist nicht klar, welcher lange Link hinter einem Kurzlink steht. Ebensowenig kann sich derjenige, der den Kurzlink erstellt hat, darauf verlassen, dass nicht irgendwas mit der Datenbank passiert und der Kurzlink plötzlich woanders drauf zeigt.
  4. Möglicher Angriffsvektor: Angenommen der Betreiber des Shortener-Service liefert nicht die lange URL aus, sondern eine URL, die den Besucher über einen Proxy-Server schickt. Es könnten Inhalte über den Proxy-Server ausgetauscht werden oder sogar ganze Sessions übernommen werden, sollte der Besucher sich über diesen Proxy auf der Zielwebseite einloggen oder ähnliches.
    Dabei muss der Betreiber des URL-Shorteners dies nicht mal selber wollen… wenn der Shortener groß genug ist, besteht auch die Gefahr, dass er gehackt wird und dessen Datenbank manipuliert wird.
  5. Tracking: Jeder Aufruf eines Kurzlinks geht über den URL-Shortener-Service. Damit kann auch der Service jedes mal Daten sammeln, wann welcher Browser von welcher IP aus auf den Link geklickt hat… und soweiter.

Ich glaube das sind erstmal ausreichend Gründe.
Jetzt könnte man sagen „aber was, wenn ich den URL-Shortener-Service selber betreibe – ich vertraue mir doch und habe meine IT unter Kontrolle“. Dann gelten immer noch Punkt 1 und 3 (je nach Implementierung), was allein ausreicht um das seinen Besuchern nicht anzutun.

So. Ende der Durchsage. 😉