Re: Gefahr durch Nutzer-ID in externen Links
Verfasst: 28.11.2025, 16:23
ich denke du musst den Leuten erst die Funktionen eines Links erklären. Ich bin damit aufgewachsen und technik-affin, ich guck mir einen Link an und sehe sofort wo was offenbar ist und anängt und aufhört. Generation "Adresszeile" statt Google. Für viele ist glaube ich JEDER Link eine seltsame Zahlenkolonne.Horizonzero hat geschrieben: ↑09.09.2023, 11:44 öhm - es kommt drauf an von wo ihr den Lesern mit einer SID zu Zugang ermöglicht, und das Vertrauen ins Team erfreut uns natürlich - aber wir haben keinen Einfluss auf Leser die eine sid mödlicherweise endecken bevor es einem vom Team auffällt und den Link einkürzt oder löscht. Eine Youtube SID ist sicherlich nicht ganz so gefährlich wie die des eigenen Mailfaches oder ähnlich sensiblen Zugängen, aber selbst auf Youtube könnte mit Eurem Namen Unfug getrieben werden der auf Euch zurückfällt.
Schaut Euch vorm Posten den Link an - seltsame Zahlenkolonnen in denen dann auch noch sid: oder id: steht besser nicht posten.
Zwei Beispiellinks
https://mail.domain.de/video/###########?sid=bliblablubb
https://girlloverforum.net/forum/posting.php?mode=quote&p=398851
> Die Adresse beginnt mit dem Protokoll "https://", das s darin steht für besondere Sicherheit ist also gut, aber hier gerade nicht relevant.
> Dann kommt die Domain, hier in Grün, die bis zu 2 Punkte enthalten kann. Sie endet mit der Ländernkennzeichnung oder "Top Level Domain" wie .de, .com oder .net. Sie gibt an, von welchem Server du Daten erhalten möchtest. Ein Server ist nichts anderes als ein spezieller Computer.
> Danach kommt eine Adresse, die wie ein Verzeichnisbaum im PC funktioniert und dem Server genau sagt, welche Funktion oder Datei du benutzen willst. Erkennbar an der Dateiendung .php beim Girlloverforum zB.
> Danach folgt ein Fragezeichen. Das heißt hier endet die Adresse und es gibt Infos, die der Datei mitgegeben werden damit sie ihre Arbeit machen kann. Beim GLF ist das etwa der Modus, dass ich gerade auf Zitat gedrückt habe und eine zweite Info (beginnend mit dem &), nämlich die Nummer des Beitrags, den ich zitiert habe. bei Youtube oder anderen folgt nach dem Fragezeichen oft das Kürzel "sid" oder "id" und hinter dem = steht die Zahlen- und Buchstabenkolonne, die gemeint ist. Bei Videos steht da gern zB "v=" und dann eine kurze Kolonne, danach erst das "sid=".
--> v bezeichnet das Video, das also drinlassen.
--> sid bezeichnet dich, also raus. Samt dem Fragezeichen oder dem & davor.
Firefox bietet seit Kurzem auch die Möglichkeit "Saubere Link-Adresse kopieren", wenn man auf die Adresszeile rechtsklickt. Das sollte diese Dinge von allein entfernen.