Moritz MeißnerMar 11, 2023

Habt ihr Erfahrungen mit #Wordpress #Plugins für das Erstellen von personalisierten Links (zB mit PrettyLinks oder Redirect)?

Gibt es etwas, das dafür oder dagegen spricht? Habt ihr ein anderes/besseres Plugin? #clcdooo @khpape @stk @achimschmidt @tmz

Show threadStefan KremerMar 11, 2023
@achimschmidt @momeissn @tmz @khpape was genau meinst du mit personalisierten links?
Show threadMoritz MeißnerMar 11, 2023

@stk @achimschmidt @tmz @khpape
Das ist ein Bsp dazu von @FrankGerich (Screenshot).

Ps: das nächste Termin ist übrigens am 08.04. von 13-14 Uhr. 😃

Show threadStefan KremerMar 12, 2023
@FrankGerich @achimschmidt @tmz @khpape @momeissn Verstehe. Aber wozu? Für SEO hat's keinen Wert. Unter Sicherheitsaspekten kann hinter solchen URL Shortener auch mal Unheil stecken (sprich wird ggf. auch mal von einem Mailserver ausgefiltert wenn via Mail verbreitet). Bau ordentliche slugs und gut ist's. My 2 cents.
Show threadFrank GerichMar 14, 2023
@stk @achimschmidt @tmz @khpape @momeissn Stefan, für Blog-Artikel stimme ich dir 100% zu. Wir nutzen die kurzen Links für Trainings. Indem wir die eigene HomePage nutzen, ist die Kontrolle in unserer Hand. Die Struktur hilft den Teilnehmern bei der Orientierung. Für neue Trainings werden die Links zu Teams oder zu Conceptboard zentral auf der HomePage erneuert.
Show threadTobias MZMar 14, 2023
@FrankGerich @stk @achimschmidt @khpape @momeissn
Der Nutzen ist doch, finde ich, schnell und einfach Blogartikel teilen zu können, bzw. Links. tmzl.de/blocker kann ich mir als Link zu Viva Insights z.B. merken, den tatsächlichen Pfad nicht.
Show threadStefan KremerMar 14, 2023
@tmz @FrankGerich @achimschmidt @khpape @momeissn Ich hab da mal was zu geschrieben: https://tinyurl.com/3sp5wt78 Das macht die Problematik glaube ich klar.
Show threadMoritz MeißnerMar 14, 2023
@stk @tmz @FrankGerich @achimschmidt @khpape 😅
Show threadTobias MZMar 14, 2023
@momeissn @stk @FrankGerich @achimschmidt @khpape Als ob man Menschen nicht auch mit langen URLs ins Nirvana schicken könnte... 😉
Ich teile keine Phishing-Links, und ich bin mir Recht sicher, dass mein Zielpublikum das auch nicht vermutet, von daher betrifft mich das Argument nicht. 🤷🏻‍♂️
Show threadStefan KremerMar 15, 2023
@achimschmidt @FrankGerich @tmz @momeissn @khpape was wenn der shortener Service kompromittiert ist?
Show threadTobias MZMar 15, 2023

@stk @achimschmidt @FrankGerich @momeissn @khpape
a) sehr unwahrscheinlich
b) ich gehe bin einer grundsätzlichen Medienkompetenz meiner Linkbesucher aus.

Wir sieht denn da dein theoretisches Szenario aus? Jemand hackt den Dienst und Deine Besucher geben dann auf einer Phishing-Seite ihre Bankdaten ein? Wer so doof ist, überweist auch Geld an Prinzen in Afrika und sollte erst gar nicht im Netz unterwegs sein. 🤷🏻‍♂️

Show threadStefan KremerMar 15, 2023

@tmz @achimschmidt @FrankGerich @momeissn @khpape

Nochmal zu a)
- https://www.pcmag.com/news/url-shorteners-convenient-but-a-potential-security-risk
- https://security.stackexchange.com/questions/59517/are-url-shorteners-vulnerable-due-to-open-redirects

Wir sprechen also nicht im Konjunktiv

URL Shorteners: Convenient But a Potential Security Risk

If URLs are too short, they're easily guessable using brute-force techniques, which can expose users' data and identities.

PCMag
Show threadTobias MZ
@stk @achimschmidt @FrankGerich @momeissn @khpape
2. Link ist ein Forum, in dem jemand fragt, ob es ein Risiko ist. Geile Quelle.
"However, it's trivial for an attacker to create a phishing URL and get it shortened, thus "get[ting] users to visit malicious sites without realizing it"."
Klick einfach meine Kurzlinks nicht, wenn Du befürchtest , ich soll phishen.
Referenzen, die man anführt, sollte man schon gelesen, idealerweise verstanden haben. 🤷🏻‍♂️
Mar 15, 2023 at 6:44pmWeb
Show threadStefan KremerMar 16, 2023
@tmz @achimschmidt @FrankGerich @momeissn @khpape Das "Forum" ist immerhin StackOverflow und der entscheidende Part ist die Frage nach OWASP. Beides nachblättern falls nicht bekannt. Und nochmal: es geht nicht um deine wohlmeindende Intention sondern darum, das der Link "entführt" werden kann.
Show threadTobias MZMar 16, 2023
@stk @achimschmidt @FrankGerich @momeissn @khpape keine Sorge, beides ist mir gut bekannt. In Stackoverflow kann jeder fragen, jeder antworten und und jeder die Antwort, die er am besten findet, nach oben befördern. Für Probleme beim Programmieren super, als Referenz für Sicherheit... fraglich. 😉
Aber auch dort geht es ja nur darum, was man damit machen kann. Dass man Schindluder damit treiben kann: klar. Wir diskutieren hier ja darüber, ob man sie deswegen selbst hosten sollte.