Hotlinking


Als Hotlinking wird das Einbetten eines Medien-Objekts in eine Website bezeichnet, das auf einem anderen Server gehostet wird. Mittels Hotlinking können Bilder, Videos oder auch JavaScript auf der eigenen Homepage eingebunden werden, um die Funktionalität oder Attraktivität der Seite zu steigern. Geschieht die Verlinkung über einen Einbettungscode unfreiwillig, spricht man auch von Traffic-Diebstahl. Synonyme für Hotlinking sind Inline Linking, Leeching oder auch Piggy-Backing.

Hintergrund

Hotlinking basiert auf der Tatsache, dass das http keine Unterscheidung zwischen unterschiedlichen Links trifft und alle Verlinkungen gleich behandelt, unabhängig davon, ob alle Linkziele auf dem gleichen Server gehostet werden. Somit können auf einer Website unterschiedliche Elemente eingebunden werden, deren Inhalte von verschiedenen Hosts abgerufen und dennoch als einheitliches Bild im Browser angezeigt werden. Sobald ein Browser die Inhalte einer Website abruft, startyet er zunächst mit den Texten innerhalb des HTML-Dokuments. Innerhalb dieses Dokuments können wiederum Links und Skripte eingefügt sein, die zum Laden von weiteren Dateien führen. Ob der Browser dann zum Beispiel Bilder von der Root URL abruft oder von externen Quellen, ergibt in der Darstellung keinen Unterschied. Die betroffene Website oder vielmehr der Server, auf dem die Website gehostet wird, profitiert von einem geringeren Datenvolumen, denn die Inhalte des Inline Linking werden von einem anderen Server geladen. Somit kann die Seite von einer kürzeren Ladezeit trotz verschiedener medialer Inhalte profitieren. Allerdings ist der Webmaster dann auch darauf angewiesen, dass die von externen Quellen eingebundene Ressource auch jederzeit verfügbar ist. Gängige Beispiele für gewolltes Hotlinking sind Videos von YouTube oder anderen Videoplattformen sowie Widgets oder Inline Frames von Nachrichtenseiten.

Traffic-Diebstahl

Wenn Hotlinking nicht explizit gestattet ist, wird es häufig auch als „Traffic-Klau“ betrachtet und von Webmastern so empfunden. Ein gängiges Beispiel hierfür ist das Posten von Bild-Links in Foren. Der User bindet hierfür einen Link zu einem Bild von einem Produkt, das ihm gefällt in seinem Foren-Post ein. Jedes Mal, wenn das Bild aufgerufen wird, wird der Server des Linkziels belastet. Dies kann bei gut besuchten Foren sehr große Auswirkungen auf den Traffic des Hosters haben, ohne dass der Eigentümer des Bildes direkte Besucher auf seiner Seite hat. Vielfach passieren solche Verlinkungen über Hotlinking nicht mit böser Absicht. Es kann jedoch Fälle geben, in welchen absichtlich iFrames genutzt werden, um möglichst viel Traffic von anderen Websites zu erhalten. Ein Beispiel für die willkürliche Steuerung von Traffic ließ sich oft in den Bilder-SERPs von Google finden. Dort wurden Bilder in den Ergebnissen gezeigt, die Linkquelle wurde angegeben, der tatsächliche Link zur Quelle wurde aber zu einer Seite gesetzt, die das Bild lediglich als Hotlink eingebunden hatte.[1]

Methoden

Inline Linking oder Hotlinking kann auf unterschiedliche Weise erfolgen:

  • Webmaster können den Traffic auf ihren Servern bewusst selbst steuern, indem zum Beispiel Bild- oder Videoressourcen auf verschieden Servern oder Subdomains ausgelagert werden. Ruft ein User die Website auf, stammt der Text dann von der Domain xyz.de und die Bilder werden von bilder.xyz.de aufgerufen.
  • Bilder oder Videos von anderen Hosts werden über das src-Attribut und das HTML-Element iframe eingebunden

Beispiel: Die Website-URL lautet meinebeispielseite.de und Bilder werden über src=“www.andereseite.de/bilder.jpg“ eingebunden.

  • Werbebanner werden in der Regel nicht auf dem eigenen Server gehostet, sondern über externe Seiten auf der eigenen eingebunden.
  • Wenn Content Delivery Network verwendet werden, erfolgt die Einbindung von Medien häufig über Hotlinking.
  • Widgets von Nachrichtenwebsites oder Wetterdiensten werden häufig per Hotlinking integriert.

Kriminelles Hotlinking

Durch das Einbinden von Hotlinks besteht die Gefahr, dass User auf Seiten mit Malware geleitet werden. Auf den ersten Blick erkennt ein Nutzer nämlich nicht, ob die Links der besuchten Seite alle zu einem seriösen Ziel führen. Für Betrüger ergibt sich dadurch die Chance, durch Cross Site Scripting oder Phishing sensible Nutzerdaten abzugreifen oder den Traffic der User auszulesen. Dies kann insbesondere über eingebundene JavaScript-Elemente geschehen. Zugleich hat die Seite, welche die Hotlinks bereitstellt, keine direkte Kontrolle auf die Inhalte der Frames, sondern kann diese im Extremfall nur aus dem Quellcode löschen.

Prävention

Ungewolltes Hotlinking kann zum einen durch Sicherheitstechniken in Browsern verhindert werden. Führt ein Link in eingebundenen Medien zum Beispiel zu einer unsicheren Ressource, verhindert der Browser das Laden oder fragt den User, ob der Inhalt geladen werden soll. Die Aufgabe können auch AdBlocker erfüllen. Für Webmaster bieten sich unterschiedliche Möglichkeiten an, um das Hotlinking zu verhindern. Über den http-Referrer kann ungewolltes Hotlinking erkannt werden. Der Server lässt sich dann über PHP oder bei Apache über mod rewrite so konfigurieren, dass Medien vom eigenen Host nicht auf anderen Seiten eingebunden werden können oder dann ein leeres Dokument angezeigt wird.

Hotlinking und Urheberrecht

Die rechtliche Lage zum Einbinden von fremden Content über Hotlinking ist bis dato nicht eindeutig, da die Quelle für das eingebundene Medium über den Verweis-Link angegeben wird und das Medium selbst dadurch nicht verändert wird. Es ist vielfach eine Interpretationssache, ob Hotlinking das Urheberrecht verletzt oder nicht. Laut eines Urteils des EU-Gerichtshofs ist Hotlinking dann erlaubt, wenn der Inhalt im Netz eingestellt wurde und für alle frei zugänglich ist.[2] Kritisch wird es sicherlich für User, wenn sie Bilder oder Videos einbinden, die nicht für die Öffentlichkeit gedacht wurden. Wer sichergehen will, dass er Medien von einem fremden Hoster auf seiner Website einbinden darf, sollte die Betreiber der anderen Website am besten vorher fragen und sich eine Bestätigung geben lassen.

Nutzen für die Usability

Hotlinking kann für die Usability einer Website sehr nützlich sein. Wenn eine Internetseite durch Videos oder Bilder zusätzlichen „Rich Content“ erhält, ist sie für User attraktiver, wodurch die Verweildauer und die Interaktionsrate erhöht werden können. Dies kann wiederum positive Auswirkungen auf die Bewertung der Seite durch Google haben. Da sich durch Hotlinking auch die Serverlast und somit die Ladegeschwindigkeit der Seite beim Einfügen von zusätzlichem Bild- oder Videomaterial erhöhen, hat die Technik einen weiteren Vorteil. Ein Nachteil kann es allerdings sein, dass Webmaster auf Inhalte, die per Inline Linking eingefügt werden, keinen direkten Einfluss haben. Verändert sich ein Video oder wird ein Bild vom fremden Hoster gelöscht, ist es auf der eigenen Seite nicht mehr nutzbar. Wer folglich Medien einbettet, muss regelmäßig überprüfen, ob die Ressourcen noch alle erreichbar sind, um seinen Besuchern eine größtmögliche Usability zu sichern. Darüber hinaus muss beim Einbinden von fremden Content darauf geachtet werden, dass dieser nicht zu kriminellen Zwecken verwendet wird. Je nachdem, welche Medien eingebunden werden, kann es nötig sein, die Datenschutzbestimmungen der eigenen Seite anzupassen. Ein Beispiel hierfür sind eingebundene Facebook-Widgets oder Like-Buttons.

Einzelnachweise

  1. Das Hotlinking-Problem – Google unter Zugzwang tagseoblog.de Abgerufen am 31.03.2015
  2. EUGH Embedding ist grundsätzlich erlaubt rechtambild.de Abgerufen am 31.03.2015

Weblinks