Ich habe in den letzten Tagen zwei E-Mails bekommen mit einem kurzen Text, und einem Google-Link. Dem geschulten Auge fällt natürlich sofort auf: Das ist Spam ist. Aber interessant sind die Mails trotzdem: Sie enthalten einen Link auf die Google-Suche.
Zuerst dachte ich, dass es ein HTML-Link ist, der eigentlich zu einer anderen URL geht, aber so ist es nicht. Die Links gehen zu Google. Der Trick ist eigentlich ganz simpel und Google fungiert als eine Art URL-Shortener. Google liefert bei der Suche nach “cnbc7org” genau einen Treffer:
Und dann kommt die sogenannte “Auf gut Glück”-Funktion von Google zum Zug. Wie wir uns (natürlich) alle erinnern, Google hat zwei Suchbuttons auf der Startseite: den, den man immer benutzt und diesen anderen. Dieser andere leitet den Browser direkt zum ersten Ergebnis der Suche, statt die Suchergebnisse anzuzeigen.
Jetzt zurück zur Spam-Mail. Der in den Mails verwendete Google-Link tut quasi so als hätte der Besucher nach “cnbc7org” gesucht und anschliessend auf “Auf gut Glück” geklickt. Google leitet dann ohne zu Überlegen den Browser des Opfers weiter.
Eine Lösung könnte Google problemlos implementieren. Google könnte vor dem Weiterleiten überprüfen, ob der Besucher tatsächlich vorher auf der Google-Startseite war, und sonst nur die Ergebnisse anzeigen (vielleicht mit Hinweis). Dass jemand einen direkten Auf-Gut-Glück-Link weitergeben möchte, ist so gut wie ausgeschlossen. Im Gegensatz zu Links auf die Suchergebnislisten, werden diese Auf-Gut-Glück-Links nämlich nicht angezeigt und erfordern schon einiges an Spezialwissen um herausgefunden zu werden.
raffiniert!
Ist ja eine coole Idee. Hab mich schon immer mal gewundert, wer die “auf gut Glück Funktion” eigentlich nutzt..