URL-Manipulation
Die Manipulation von URLs (Uniform Resource Locators) wird dazu verwendet, bestimmte Parameter in einer Internetadresse entweder automatisch oder manuell zu verändern. Die Technik wird auch als URL-Rewriting bezeichnet.
URL-Manipulation kann von einem Server-Administrator für verschiedene Zwecke verwendet, aber auch von einem Hacker für Angriffe missbraucht werden. Ein Beispiel für eine nützliche Anwendung dieser Technik ist etwa das Ändern eines leichter in die Adressleiste des Browsers einzugebenden Kurz-Links in eine deutlich längere und kompliziertere URL, um eine bestimmte Internetadresse aufzurufen. Die URL-Manipulation verändert den Link automatisch und sorgt so dafür, dass sich der Besucher keine lange und komplizierte Webadresse merken oder per Copy & Paste einfügen muss, um sein Ziel zu erreichen. Auf der anderen Seite kann dieselbe Technik auch dazu verwendet werden, um einen Websurfer gegen seinen Willen auf eine andere Seite umzuleiten, die er eigentlich gar nicht besuchen wollte. Die Zieladresse versucht dann beispielsweise Schadcode auf dem PC des Anwenders zu installieren.
Die Manipulation von URLS unterscheidet sich vom so genannten URL- beziehungsweise Location-Poisoning. Dabei wird die URL um eine eindeutige Identifikationsnummer (ID) ergänzt, die dabei hilft, alle weiteren Seitenbesuche des Anwenders genauestens zu protokollieren.