GLF

[Ovid]

Bin gerade über etwas gestoßen.

Jeder weiß ja Bescheid, dass Links in den Beiträgen inaktiv gesetzt werden, damit sie nicht direkt klickbar sind.

Der Grund: Der Seitenbetreiber hätte sonst die Möglichkeit den Ursprung des Klicks zurückzuverfolgen, also den jeweiligen Thread im girlloverforum, weil der Browser einen "Referrer" sendet, wenn man direkt klickt.

Normalerweise kopiert man dann den Link heraus und kopiert ihn in die Browserleiste. So weiß der Seitenbetreiber nicht, woher der Besuch stammt. So sollte es sein.

Nun hat Firefox seit einiger Zeit die Funktion einen nicht-klickbaren Link zu markieren und mit Rechtsklick diesen Link dann in einem neuen Tab zu öffnen. ("Link in neuem Tab öffnen")
Das Problem hierbei ist, dass damit der Referrer doch wieder gesendet wird.

Wer also diese Funktion benutzt, sollte das entweder tunlichst unterlassen, weil er sonst bei der Seite als GLF-Besucher identifiziert werden kann, oder man sollte den Referrer generell ausschalten.

So:
about:config in URL-Zeile in FireFox.
network.http.sendRefererHeader auf "0" setzen.

Hier kann man es testen:
http://alvar.a-blast.org/referrer/

[gelöscht_23]

Vielen vielen Dank, Ovid, für den Hinweis.

Mal ne kurze Frage - kann man einen Referrer als "Session-ID" bezeichnen, oder ist ds was anderes?

[Ovid]

Nein, der Referrer zeigt nur an woher du kommst. Beispielsweise weiß die Seite "gegen-missbrauch.de", dass IP XY entweder von google kam oder von Madickens Thread im girlloverforum.
Wer das als Administrator aufzeichnet hätte eine Liste mit IPs und dem Ursprungsort des Besuchs (der Thread/Suchmaschine etc.)

Die SessionID ist etwas anderes, die speichert der Browser und sendet sie regelmäßig nur zu der dazugehörigen Internetseite um sich als Benutzer dort auszuweisen.
Die IP als "Ausweis" allein reicht nicht, weil mehrere Benutzer die gleiche IP teilen können (meistens bei Proxys, bei (W)LANs mit mehreren Benutzern, bei TOR usw.)

Wenn der Seitenbetreiber von "gegen-missbrauch.de" nun diese Aufrufe speichert, dann hat er mindestens durch mich eine IP einer TOR-Exit Node und die Adresse von Madickens Thread aus dem GLF.
Stört mich nicht sonderlich, weil ich ja über TOR surfe. Aber der Betreiber weiß nun, dass seine Seite von GLF-Pädos besucht wird.

[sus]

ah, ich dachte mir schon, dass diese option des firefox genau das macht. ich kopiere allerdings seit jahren die links anstatt auf diese zu "klicken" ....macht es gewissermaßen etwas einfacher, gewisse junk-links vorher zu identifizieren xD


trotzdem ein danke für den hinweis, werter ovid :D

[Waldbär]

Hm, Frage dazu.

Ich muss leider auch den FF benutzen, da das Forum seit einiger Zeit mit Opera nicht mehr vernünftig zu besuchen ist.
Sinnvollerweise verwende ich dazu dann gleich den JonDoFox, das ist ein Firefox-Profil, welches auf maximale Anonymität ausgelegt ist. Das ist übrigens auch für TOR vorkonfiguriert, man muss es also nicht mit JonDo nutzen.

Dortselbst war die Variable auf "2" gesetzt. Setze ich sie wie vorgeschlagen auf "0", meckert der JonDo-Anonymitätstest
http://ip-check.info/?lang=de
dass die Sicherheit in puncto Referrer nur mittel sei. Setze ich sie zurück auf "2", ist dort wieder alles grün.
Leider verstehe ich die Erklärung nicht ganz. Kannst Du noch was dazu sagen?
Bei Deiner Testseite ist auf "2" auch alles unerkannt, d. h. okay.

Waldbär

[Annika]

Für den FF gabs mal den "Quick Preference Button" und "Modify Headers" als Erweiterung

[Ovid]

@Waldbär:
Hmm. Ich benutze den TOR-Browser, da ist es genau umgekehrt.
Laut Mozilla[1] sollte es auch 0 sein.

Muss wohl irgendwie mit dem JonDo Browser zusammenhängen.
Der Hinweis ist gut. Man sollte seine Einstellungen am besten konkret auf mehreren Seiten testen.

[1] http://kb.mozillazine.org/Network.http. ... ererHeader