Tiny-URLs prüfen

Mo, 9. Januar 2023, Ralf Hersel

Gekürzte URLs sind besonders dann beliebt, wenn man wenig Platz für die Übermittlung hat, wie z. B. in Microblogging-Diensten. Dort findet man dann kurze URLs, die mit einem URL-Shortener, wie tinyurl.com oder t1p.de erstellt wurden. Diese Dienste erstellen ein Mapping der gekürzten URL auf die tatsächliche URL.

Das Problem dabei ist, dass man nicht sieht, wohin die gekürzte URL tatsächlich zeigt. Wer sichergehen möchte, wohin die Kurz-URL führt, kann dies mit einem einfachen Kommando im Terminal ermitteln. Nehmen wir als Beispiel diese gekürzte URL: tinyurl.com/4k43b55m. Keine Sorge, ihr könnt darauf klicken; sie zeigt auf gnulinux.ch.

Um die gekürzte URL zu prüfen, kopiert ihr diese und öffnet ein Terminal. Dann ruft ihr folgenden Befehl auf:

curl -l tinyurl.com/4k43b55m

Curl ist ein Werkzeug, um URLs abzufragen. Wer mehr darüber wissen möchte, kann es hier nachlesen. Der Parameter -l (es ist ein kleines L) heisst in seiner Langform --list-only und zeigt den Inhalt der referenzierten Webseite an, ohne sonst etwas damit zu machen. Für das obige Beispiel sieht die Ausgabe so aus:

<html>
    <head>
        <meta charset="UTF-8" />
        <meta http-equiv="refresh" content="0;url='https://gnulinux.ch/'" />
        <title>Redirecting to https://gnulinux.ch/</title>
    </head>
    <body>
        Redirecting to <a href="https://gnulinux.ch/">https://gnulinux.ch/</a>.
    </body>
</html>

Auch ohne HTML-Kenntnisse sieht man auf den ersten Blick, wo der Hase hinläuft. TinyURL hat einen Redirect auf https://gnulinux.ch angelegt. Bei anderen URL-Kürzern sieht das Ergebnis ähnlich aus.

Wenn ihr zukünftig nicht jeder gekürzten URL vertrauen möchtet, wisst ihr nun, wie man die tatsächliche Adresse mit einem Kommando herausfinden kann.

Update

Leser weisen darauf hin, dass curl mit der Option -i oder --head statt der Seite, den Header ausgibt. Darin findet man unter Location die Zieladresse. Hinzukommt, dass mit der Option -l bei manchen URL-Kürzern überhaupt kein HTML ausgegeben wird, wie man in diesem Beispiel sieht:

curl -l https://t1p.de/phkf9
[keine Ausgabe]

curl -i https://t1p.de/phkf9
HTTP/1.1 302 Found
Date: Mon, 09 Jan 2023 15:04:05 GMT
Server: Apache
X-Powered-By: Kurzelinks.de
Strict-Transport-Security: max-age=31536000; includeSubDomains
X-Frame-Options: sameorigin
X-Content-Type-Options: nosniff
Referrer-Policy: no-referrer
Content-Security-Policy: default-src 'none'; connect-src 'self';¨...
X-Content-Security-Policy: default-src 'none'; connect-src 'self'; ...
X-WebKit-CSP: default-src 'none'; connect-src 'self'; ...
Permissions-Policy: accelerometer=(), ambient-light-sensor=(), ...
Location: https://gnulinux.ch
Content-Length: 0
Content-Type: text/html; charset=UTF-8

Quelle: https://curl.se/