Ein URL-Shortener, der absichtlich verdächtig aussieht

 (creepylink.com)
1 Punkte von GN⁺ 2026-01-16 | 1 Kommentare | Auf WhatsApp teilen
  • CreepyLink ist ein URL-Verkürzungsdienst, der Links absichtlich möglichst verdächtig aussehen lässt
  • Anders als gewöhnliche Shortener erzeugt er Links, die ein Gefühl von Unsicherheit oder Spam vermitteln
  • Nutzer können mit den gekürzten Links gezielt einen „dubiosen“ Eindruck erzeugen
  • Auf der Website gibt es eine Funktion zum Melden von Problemen sowie eine Support-E-Mail-Adresse
  • Das Tool fällt als Experiment mit der Umkehrwirkung von Link-Vertrauen und Nutzerpsychologie auf

Überblick über CreepyLink

  • CreepyLink ist ein Dienst, der URLs verkürzt und sie dabei absichtlich verdächtig wirken lässt
    • Anders als übliche Shortener betont er statt Vertrauenswürdigkeit eher eine äußere Anmutung, die Unsicherheit oder Misstrauen auslöst
  • Die Website enthält eine Funktion zum Melden von Problemen (Report an Issue); nach erfolgreichem Absenden wird eine Bestätigung angezeigt
  • Bei dringenden Problemen wird dazu aufgefordert, support@creepylink.com zu kontaktieren
Anzeige

Funktionen und Zweck

  • Es wird eine URL-Verkürzungsfunktion angeboten, deren Ergebnis jedoch so gestaltet ist, dass es wie ein „verdächtiger Link“ aussieht
  • Nutzer können dies etwa für Humor, Experimente oder Tests sozialer Reaktionen verwenden
  • Auf der Website werden keine zusätzlichen technischen Erklärungen oder Anwendungsbeispiele bereitgestellt

Support und Kontakt

  • Über das System zur Problem-Meldung können Fehler oder Bugs gemeldet werden
  • Dringende Anfragen sind über die Support-E-Mail möglich
  • Ein separates Anlegen eines Kontos oder ein Login-Verfahren wird nicht erwähnt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-01-16
Hacker-News-Kommentare

  • Tatsächlich hat das einen gewissen praktischen Nutzen, da LLM-Agenten den Links nicht folgen
    Getestet mit gemini-3-pro, gpt-5.2 und opus 4.5; gpt-oss 20B und 120B haben im Gegenteil aktiv darauf zugegriffen

    • Das hätte ruhig einen Tag früher erscheinen können
      Ganz oben auf HN steht gerade der Beitrag „Show your personal site“ mit über 1500 Kommentaren, und in den nächsten Tagen könnten AI-Bots diese Seiten abgrasen
      Das wäre eine gute Testgelegenheit gewesen, wenn man es als temporäre Abwehrmaßnahme gegen AI-Bots hätte einsetzen können
    • Gegen LLM-basiertes Scraping, bei dem das LLM selbst die Entscheidung treffen muss, könnte es wirken, auf simples Crawling zum Training dürfte es aber keinen Einfluss haben
    • Ich habe auch bestätigt, dass Mistral-Modelle den Links nicht folgen
    • Es wäre eine interessante Funktion, wenn sich per Metadaten steuern ließe, ob automatisierte Systeme Links folgen sollen
      Angesichts der inkonsistenten Heuristiken aktueller Modelle könnte das ein besonders nützliches Signal sein

  • Ich habe den Link gekürzt, und in Chrome erschien ein roter Warnbildschirm
    Angezeigt wurde die Meldung: „Dangerous site — Angreifer könnten Passwörter oder Kreditkarteninformationen stehlen“

  • Dazu gibt es einen verwandten Beitrag: “A URL shortener not shortening the URL but makes it look very dodgy” (2023, 434 Punkte, 100 Kommentare)

    • Das ist im Grunde eher kein URL-Shortener, sondern ein Werkzeug, das etwas verdächtig aussehen lässt
    • Der Kern ist, dass es „nicht verkürzt“

  • Mein Lieblingslink ist https://jpmorgan.c1ic.link/logger_zcGFC2_bank_xss.docm
    Er ist nicht ganz meta

    • Als ich neulich wieder ein Skript mit der Endung „.pl“ gesehen habe, fühlte es sich an, als wäre ich in die 90er zurückversetzt worden
      Plötzlich lief Limp Bizkit in meinem Kopf, und ich verspürte den Drang, Slashdot die Nachricht vom Tod von Alan Thicke zu melden
    • In Firefox für Android erscheint die Warnung „Deceptive site issue
      Ich war irritiert, weil ich keine Option sehen konnte, die Sicherheitseinstellungen zu ändern
    • Die Vorstellung, das als persönliche Homepage zu verwenden, ist einfach witzig

  • Etwas Nutzloses aus Spaß zu bauen, ist völlig vernünftig
    Ich frage mich aber, warum ähnliche Projekte immer wieder auftauchen
    Einmal ist es lustig, aber warum kommt es weiter vor, selbst nachdem der Neuheitswert weg ist?

    • Die meisten bauen so etwas wohl, während sie eine neue Sprache lernen
      Ich habe selbst schon URL-Shortener in Go, Rust, Java, Python, PHP, Elixir und TypeScript gebaut
      Das ist ein gutes Thema, um verschiedene Features einer Sprache auszuprobieren, etwa Web, DB und Design Patterns
    • Ich lese HN seit über 10 Jahren, aber diese Idee habe ich zum ersten Mal gesehen
      Dem Autor ging es vermutlich ähnlich
    • Ein lustiges Projekt muss nicht unbedingt originell sein
      URL-Shortener sind nach wie vor eine beliebte System-Design-Aufgabe und daher großartig zum Üben
    • Laut dem Reddit-Post des Autors wurde es als Ersatz für ShadyUrl gebaut
      Ein Kollege habe diese Zeit oft erwähnt, also habe er es selbst gebaut
    • Ich hatte auch vergessen, dass es so etwas früher schon gab
      Vielleicht hat der Autor es einfach aus Langeweile gebaut, und wenn viele Leute es amüsant fanden, hat es seinen Zweck voll erfüllt

  • Mich stören die dubiosen Anzeigen auf dieser Seite
    Es sind nicht nur scherzhafte Fake-Anzeigen, sondern tatsächlich betrügerisch wirkende VPN-Apps oder Infektionswarnungen

    • Das wirkt wie ein Beispiel dafür, wie die grundlegende Unheimlichkeit des Internets unverstellt sichtbar wird
    • Vermutlich hat das kontextbasierte Werbenetzwerk wegen der verdächtig wirkenden URL seltsame Anzeigen ausgeliefert

  • Früher war ShadyUrl wohl der Urheber dieser Idee
    Inzwischen scheint es verschwunden zu sein

    • ShadyUrl nutzte zufällig verschiedene verdächtig wirkende Domains, und das war wirklich großartig

  • Sogar Chrome markiert einen auf mail.google.com verweisenden Link als „DANGEROUS
    Wirklich clever

  • Es gibt auch Links wie https://jpmorgan.c1ic.link/G4JQKX_money_request.dll

  • Ich kenne keinen klaren Anwendungsfall, aber ich nutze das als ineffizienten Messaging-Dienst
    Zum Beispiel so: https://c1ic.link/campaign_WxjLdF_login_page_2.bat
    Solange nur das Muster [A-Za-z0-9]+\.[A-Za-z0-9]+ erfüllt ist, kann man beliebigen Text kodieren