Open Redirects sind gefährlich und können für Phishing-Attacken genutzt werden. Google warnt außerdem vor negativen Konsequenzen von Open Redirects für die Suche.
Open Redirects sind eine besondere Art von Weiterleitung. Normalerweise finden Redirects auf ein festgelegtes Ziel statt. Wenn zum Beispiel auf dem Webserver eine Weiterleitung von URL A nach URL B definiert ist, die immer und ohne Reaktion auf Einflüsse von außen durchgeführt wird, dann handelt es sich um einen sicheren Redirect.
Es gibt aber auch Weiterleitungen, die variabel und zum Beispiel in Abhängigkeit von Nutzereingaben definiert werden, etwa dann, wenn ein Nutzer in einem Menü eine Auswahl treffen muss und die Weiterleitung auf Basis dieser Auswahl gesetzt wird. In einem solchen Fall spricht man von einem Open Redirect.
Solche Weiterleitungen sind gefährlich, denn sie können von Angreifern manipuliert werden, um zum Beispiel auf eine Fake-Seite zu verweisen, auf der persönliche Nutzerdaten abgegriffen werden.
Open Redirects sind aber nicht nur für die Seitenbesucher gefährlich, sondern sie können sich auch für die betreffenden Websites nachteilig auswirken. Auch in der Suche können sich durch Open Redirects Probleme ergeben. Darauf wies jetzt John Müller von Google per Twitter hin. Er schrieb, Google rate allgemein von Open Redirects ab. Wenn zum Beispiel jemand über eine Website auf Malware oder Phishinginhalte weiterleite, dann könnten die URLs der Website, die dorthin führen, gekennzeichnet werden:
"We generally recommend not keeping open redirects. For example, if someone were to redirect to malware or phishing content through your site, then the URLs on your site would lead there, and could be flagged."
Eine Kennzeichnung betreffender URLs in der Suche bzw. Warnhinweise nach dem Klick auf entsprechende Suchergebnisse schrecken die Nutzer ab und schaden der Reputation einer Website.
Ein weiteres Problem von Open Redirects kann sich im Hinblick auf das Crawlen ergeben: Weil durch Open Redirects im Grunde beliebig viele Weiterleitungen entstehen können, ist dadurch ein starkes Wachstum der Anzahl von URLs möglich, die Google crawlen muss.
In einem solchen Fall rät Google dazu, nicht die Crawlfrequenz zu begrenzen, sondern die Sicherheitslücke zu beheben.
Titelbild: Copyright Eigens - stock.adobe.com
SEO-Newsletter bestellen