Alles rund um das Thema Facebook

Entwarnung für Facebook: „external“ oder „fbcdn.net“-Links sind Darstellungsfehler

Aktuell begegnen Facebook-Nutzer immer wieder seltsamen Links in Kommentaren, die „fbcdn“ oder „external“ in ihrer URL haben. Sogar mögliche Malware wird damit in Verbindung gebracht.

Claudia Spiess, 16. August 2022

Wir haben uns diese Kommentare und die unterschiedlichen Links angesehen und möchten an dieser Stelle gleich mal entwarnen.

Hier ist weder Malware im Spiel, auch wird man nicht zu Seiten mit pornografischem Inhalt weitergeleitet. Es handelt sich einzig und allein um einen Darstellungsfehler von GIF- oder anderen Mediendateien.

Ihr könnt also durchatmen und euch in Ruhe unsere Hintergrunderklärung zu dem aktuellen „Phänomen“ durchlesen.

Warnung von Facebook-Nutzern für Facebook-Nutzer

Zu den dubiosen Links in Facebook-Kommentaren posten Nutzer aktuell ein Sharepic, das mittlerweile weit verbreitet ist und für Unsicherheit sorgt:

Screenshot Facebook
Screenshot Facebook

„Liebe Mitglieder, es ist neuer Spam auf Facebook aufgetaucht.
Einmal direkt aus der Gruppe und der 2. Screenshot ist unter einem Bild Artikel, von mir gemacht worden.
Diese Links leiten (nach Google Suche) auf pornografische Seiten weiter, zudem ist davon auszugehen, dass ihr eure Systeme mit Malware infiziert.
Diese können dann im Hintergrund und ohne euer Wissen, z.B. auf´s Onlinebanking, e-Mail Account, Paypal, o.a. zugreifen, wenn ihr euch einloggt.
Bitte NICHT auf diese Links klicken, sondern dem Admin-Team melden.
Danke.“

Text aus dem Sharepic (sic!)

Was steckt hinter den kryptischen fcbdn-Links?

Von diesen Links gibt es derzeit mehrere Varianten, wie zum Beispiel:

  • external-vie1-1.xx.fbcdn.net
  • external-dus1-1.xx.fbcdn.net
  • external-mad1-1.xx.fbcdn.net
  • external-frx5-1.xx.fbcdn.net
Screenshot eines Kommentars mit fbcdn.net-Link auf Facebook
Screenshot eines Kommentars mit fbcdn.net-Link auf Facebook

Wir haben uns die Registrierung der URL auf whois.com angesehen und konnten feststellen, dass „fbcdn.net“ auf Facebook bzw. auf den Mutterkonzern Meta registriert ist. Diese Registrierung ist aktuell aufrecht und läuft noch bis 2031.

Screenshot whois.com
Screenshot whois.com

Ruft man die URL fbcdn.net direkt auf, erfolgt eine Weiterleitung auf facebook.com.
Wir können an dieser Stelle also ausschließen, dass beim Aufrufen des Links Malware downgeloadet wird, da diese Seite vom Meta-Konzern genutzt wird.

Die Frage, die sich nun stellt: Wofür gibt es diese URL? Und warum tauchen so viele Links dieser Form in Kommentaren auf?

Wozu wird „fbcdn“ verwendet?

Hinter diesem Kürzel steckt das „Facebook Content Distribution Network“, das Fotos und Videos an Facebook-Nutzer liefert.
Dies geschieht über ein sogenanntes „CDN“ (Content Delivery Network). Facebook, Netflix und YouTube beispielsweise nutzen Content Delivery Networks, um die Milliarden von Nutzern zu bedienen, die Daten von ihren Servern abrufen. (Quelle)

Eine Mediendatei, die vom Facebook Content Delivery Network zur Verfügung gestellt wird, trägt also immer die mittlerweile sehr bekannte URL „fbcdn“ im HTML-Code.

Darstellung von Mediendateien nicht möglich

Wir haben uns dazu einige Links angesehen. Klickt man diese an, wird schon etwas klarer, was mögliche Ursachen für das Problem sein könnten: “URL signature expired”, “Unsigned URL”, “Die Verbindung mit dem Server sphotos-a-vie.xx.fbcdn.net schlug fehl.” usw.

Screenshot einer angezeigten Seite
Screenshot einer angezeigten Seite

Hinter der Hostadresse ist innerhalb eines endlos scheinenden Links der eigentliche Inhalt zu finden: https://media0.giphy.com/media/VD4d4aRGMDv3kCy0ro/giphy.gif
In diesem Fall eine GIF-Datei von Giphy. Diese GIFs werden beispielsweise von Tenor oder Giphy verlinkt – über das Facebook Content Distribution Network: „fbcdn“.

Fazit

Bei diesen Links handelt es sich um keine Trojaner oder andere Malware, sondern um die Verlinkung einer Mediendatei (Foto, Video, animiertes GIF).

Bei den Verlinkungen, die zu den kryptischen Kommentaren führen, ist allerdings etwas schiefgegangen, deshalb wird anstatt der eigentlichen Mediendatei der Link selbst angezeigt

Mögliche Gründe für diese schiefgegangenen Verlinkungen hängen höchstwahrscheinlich mit der jeweiligen Hostadresse von Facebook zusammen, die auf xx.fbcdn.net endet. Die Ursache kann z.B. eine abgelaufene Signatur dieser Adresse sein.
URLs mit abgelaufenen Signaturen werden von modernen Browsern und anderen Web-Services standardmäßig geblockt. In der Folge werden die verlinkten Inhalte nicht mehr korrekt dargestellt.

Daher: Diese Links sind lästige Platzhalter, aber sie sind nicht gefährlich.

Quelle: Whoat Where Why

Das könnte dich auch interessieren: Warnung vor Betrug auf dem „Facebook Marketplace“


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama