Michael: Welche Client-Informationen sind von jedem Webserver abrufbar?

Hallo,

mich interessiert mal: Welche Infos kann ein Webserver abrufen, wenn man auf Webseiten zugreift?

Mir würde da einfallen:

  • IP-Adresse
  • Betriebssystem
  • Browser und -Version

Gibt es noch weitere? Und wie kann man am besten verhindern, dass diese Daten an den Server gesendet werden?

Grüsse
Michael

  1. Halihallo Michael

    mich interessiert mal: Welche Infos kann ein Webserver abrufen, wenn man auf Webseiten zugreift?

    [pref:t=37971&m=207926]

    Gibt es noch weitere? Und wie kann man am besten verhindern, dass diese Daten an den Server gesendet werden?

    Über Proxi und einem selbstgeschriebenen Browser, der keine benutzerspezifischen
    Informationen über den HTTP-Header versendet.

    Viele Grüsse

    Philipp

    1. Hallo,

      danke. Aber ich hab mal ne Frage zu den sogenannten "anonymen Proxyservern". Was das bringt, ist schon klar... statt meiner IP wird die IP des Proxys angezeigt, da ich ja über einen "Umweg" die Seite aufrufe.

      Manche Proxys bieten dann aber 128-Bit SSL-Verschlüsselung. Was bringt das in diesem Zusammenhang? Das heisst doch eigentlich nichts weiter als "gesicherte Übertragung" oder?

      Grüsse
      Michael

      1. Hi,

        was nützt Dir der "Umweg" wenn Deine Leitung aus dem Haus dirket zu einer Gesellschaft geht, die Mitglied bei L-Ron Hubbard ist?

        Liebe Grüße aus http://www.braunschweig.de

        Tom

        --
        Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
        1. Hi,

          was nützt Dir der "Umweg" wenn Deine Leitung aus dem Haus dirket zu einer Gesellschaft geht, die Mitglied bei L-Ron Hubbard ist?

          Was heisst das? Wer oder was ist L-Ron Hubbard?

          Grüsse
          Michael

          1. Hi!

            Was heisst das? Wer oder was ist L-Ron Hubbard?

            http://www.google.com/search?q=L-Ron Hubbard

            @Tom: Woher willst Du das wissen?

            Grüße
            Andreas

            1. Hi,

              gute Frage, Holmes. Da bin ich selbst überfragt, wei man das feststellen kann. Richt ja im Prinzip, wenn die passenden 3% der Mitarbeiter der Company dort Mitglied sind...

              Liebe Grüße aus http://www.braunschweig.de

              Tom

              --
              Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
              1. Hi!

                gute Frage, Holmes. Da bin ich selbst überfragt, wei man das feststellen kann. Richt ja im Prinzip, wenn die passenden 3% der Mitarbeiter der Company dort Mitglied sind...

                Schwach mein lieber Watson, Sie enttäuschen mich! Da hätte ich stichhaltiges Beweismaterial von Ihnen erwartet!

                S. Holmes!

  2. Hi,

    ohne den Geheimcode von Schorsch Busch oder Willi Eintrittsgelder, der CIA, NSA oder ähnlicher Sekten kann der Server da gar nix abrufen. Allerdings bekommt er vom Client schon mehr oder weniger freiwillig eine M;enge Infos mitgschickt.

    Referer,
    Credentials
    Postdata
    Getdata
    Cookies
    ...

    Absender-IP  (ggf. durch NAT im Proxy oder DSL-HUB ersetzt)
    Absender-Port (ggf. durch NAT im Proxy oder DSL-HUB ersetzt)
    ...

    Liebe Grüße aus http://www.braunschweig.de

    Tom

    --
    Intelligenz ist die Fähigkeit, aus Fehlern Anderer zu lernen und Mut die, eigene zu machen.
    1. Hi Tom,

      ohne den Geheimcode von Schorsch Busch oder Willi Eintrittsgelder, der CIA, NSA oder ähnlicher Sekten kann der Server da gar nix abrufen. Allerdings bekommt er vom Client schon mehr oder weniger freiwillig eine M;enge Infos mitgschickt.

      Richtig, hauptsächlich im IE, bei anderen Browsern und OS sieht das latürnich anders aus.

      Referer,

      Nö, warum? Wenn ich nicht will, dann nicht. Ich kann da auch permanent "www.fabiantranschel.de.vu" angeben.

      Credentials

      Ja, die werden benötigt.

      Postdata

      Ja, die werden benötigt.

      Getdata

      Ja, die werden benötigt.

      Cookies

      Auch hier kann ich mich entscheiden. Ich kann auch gezielt einzelnen _Dokumenten_ meine Cookies vorenthalten. Der Server bekommt genau das, was er braucht. Also eine HTTP-Zeile, wo drinsteht was ich will, dann etwaige POST-Daten, alles andere braucht er doch garnicht, wenn ich HTTP richtig verstehe. Er schickt das Zeug an die aufrufende IP (das muss nicht meine sein!) zurück und gut isses.

      Da ist nicht gesagt, dass Referer, User-Agent, Cookies etc. benötigt werden, geschweige denn gesendet werden.

      Fabian

      1. Hallo Fabian,

        Da ist nicht gesagt, dass Referer, User-Agent, Cookies etc. benötigt werden, geschweige denn gesendet werden.

        Das einzige Header-Feld, das wirklich Pflicht ist, ist Host, und da würde es wenig Sinn machen, das abzustellen. Siehe auch die HTTP-Spec.

        Christian

        --
        Ich bitte darum, dass ein Themenbereich (BARRIEREFREIHEIT) eingerichtet wird.