Entwarnung für Facebook: „external“ oder „fbcdn.net“-Links sind Darstellungsfehler

Aktuell begegnen Facebook-Nutzer immer wieder seltsamen Links in Kommentaren, die „fbcdn“ oder „external“ in ihrer URL haben. Sogar mögliche Malware wird damit in Verbindung gebracht.

Autor: Claudia Spiess

Wir haben uns diese Kommentare und die unterschiedlichen Links angesehen und möchten an dieser Stelle gleich mal entwarnen.

Hier ist weder Malware im Spiel, auch wird man nicht zu Seiten mit pornografischem Inhalt weitergeleitet. Es handelt sich einzig und allein um einen Darstellungsfehler von GIF- oder anderen Mediendateien.

Ihr könnt also durchatmen und euch in Ruhe unsere Hintergrunderklärung zu dem aktuellen „Phänomen“ durchlesen.

Warnung von Facebook-Nutzern für Facebook-Nutzer

Zu den dubiosen Links in Facebook-Kommentaren posten Nutzer aktuell ein Sharepic, das mittlerweile weit verbreitet ist und für Unsicherheit sorgt:

Screenshot Facebook
Screenshot Facebook

„Liebe Mitglieder, es ist neuer Spam auf Facebook aufgetaucht.
Einmal direkt aus der Gruppe und der 2. Screenshot ist unter einem Bild Artikel, von mir gemacht worden.
Diese Links leiten (nach Google Suche) auf pornografische Seiten weiter, zudem ist davon auszugehen, dass ihr eure Systeme mit Malware infiziert.
Diese können dann im Hintergrund und ohne euer Wissen, z.B. auf´s Onlinebanking, e-Mail Account, Paypal, o.a. zugreifen, wenn ihr euch einloggt.
Bitte NICHT auf diese Links klicken, sondern dem Admin-Team melden.
Danke.“

Text aus dem Sharepic (sic!)

Was steckt hinter den kryptischen fcbdn-Links?

Von diesen Links gibt es derzeit mehrere Varianten, wie zum Beispiel:

  • external-vie1-1.xx.fbcdn.net
  • external-dus1-1.xx.fbcdn.net
  • external-mad1-1.xx.fbcdn.net
  • external-frx5-1.xx.fbcdn.net
Screenshot eines Kommentars mit fbcdn.net-Link auf Facebook
Screenshot eines Kommentars mit fbcdn.net-Link auf Facebook

Wir haben uns die Registrierung der URL auf whois.com angesehen und konnten feststellen, dass „fbcdn.net“ auf Facebook bzw. auf den Mutterkonzern Meta registriert ist. Diese Registrierung ist aktuell aufrecht und läuft noch bis 2031.

Screenshot whois.com
Screenshot whois.com

Ruft man die URL fbcdn.net direkt auf, erfolgt eine Weiterleitung auf facebook.com.
Wir können an dieser Stelle also ausschließen, dass beim Aufrufen des Links Malware downgeloadet wird, da diese Seite vom Meta-Konzern genutzt wird.

Die Frage, die sich nun stellt: Wofür gibt es diese URL? Und warum tauchen so viele Links dieser Form in Kommentaren auf?

Wozu wird „fbcdn“ verwendet?

Hinter diesem Kürzel steckt das „Facebook Content Distribution Network“, das Fotos und Videos an Facebook-Nutzer liefert.
Dies geschieht über ein sogenanntes „CDN“ (Content Delivery Network). Facebook, Netflix und YouTube beispielsweise nutzen Content Delivery Networks, um die Milliarden von Nutzern zu bedienen, die Daten von ihren Servern abrufen. (Quelle)

Eine Mediendatei, die vom Facebook Content Delivery Network zur Verfügung gestellt wird, trägt also immer die mittlerweile sehr bekannte URL „fbcdn“ im HTML-Code.

Darstellung von Mediendateien nicht möglich

Wir haben uns dazu einige Links angesehen. Klickt man diese an, wird schon etwas klarer, was mögliche Ursachen für das Problem sein könnten: “URL signature expired”, “Unsigned URL”, “Die Verbindung mit dem Server sphotos-a-vie.xx.fbcdn.net schlug fehl.” usw.

Screenshot einer angezeigten Seite
Screenshot einer angezeigten Seite

Hinter der Hostadresse ist innerhalb eines endlos scheinenden Links der eigentliche Inhalt zu finden: https://media0.giphy.com/media/VD4d4aRGMDv3kCy0ro/giphy.gif
In diesem Fall eine GIF-Datei von Giphy. Diese GIFs werden beispielsweise von Tenor oder Giphy verlinkt – über das Facebook Content Distribution Network: „fbcdn“.

Fazit

Bei diesen Links handelt es sich um keine Trojaner oder andere Malware, sondern um die Verlinkung einer Mediendatei (Foto, Video, animiertes GIF).

Bei den Verlinkungen, die zu den kryptischen Kommentaren führen, ist allerdings etwas schiefgegangen, deshalb wird anstatt der eigentlichen Mediendatei der Link selbst angezeigt

Mögliche Gründe für diese schiefgegangenen Verlinkungen hängen höchstwahrscheinlich mit der jeweiligen Hostadresse von Facebook zusammen, die auf xx.fbcdn.net endet. Die Ursache kann z.B. eine abgelaufene Signatur dieser Adresse sein.
URLs mit abgelaufenen Signaturen werden von modernen Browsern und anderen Web-Services standardmäßig geblockt. In der Folge werden die verlinkten Inhalte nicht mehr korrekt dargestellt.

Daher: Diese Links sind lästige Platzhalter, aber sie sind nicht gefährlich.

Quelle: Whoat Where Why

Das könnte dich auch interessieren: Warnung vor Betrug auf dem „Facebook Marketplace“

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.