Moin

über Umgebungsvariablen des Servers.

Ja und nu ??? Mit javascript hat das anscheinend ja nicht`s zu tun.

Was genau meinst Du damit? Woher hat er meine IP und wie könnte ich das verhindern??

Gruß

Moin,

mit jedem request an einen webserver schickst du deine ip-adresse mit, das muss auch so sein, woher sollte der webserver denn wissen wohin er die antwort schicken soll. die adresse ist in deinem request-header und den kannst du mit jeder serverseitigen sprache auslesen.

Der Korrektheit halber: Die Adresse steht natürlich nicht im Request-Header sondern schon auf viel niedrigerer Ebene im IP-Header. TCP/IP ist netterweise in Schichten aufgebaut, so dass jede Schicht nichts von der Funktionsweise der anderen Schichten wissen muss. Jede Schicht übernimmt nur einen Teil der Aufgaben: IP bringt Pakete von einem Rechner zum anderen, kümmert sich aber nicht draum was in den Paketen drin ist. Damit das funktioniert muss IP natürlich wissen von wo nach wo denn das Paket gehen soll. TCP liegt darüber und bringt Pakete von einer Anwendung (wie einem Webbrowser) zu einer anderen (wie einem Webserver), und kümmert sich darüber hinaus noch darum dass alle Pakete in der richtigen Reihenfolge bearbeitet werden, und ggbf. verlorene Bytes nachgeschickt werden. Darüber liegt dann HTTP welches sich darum kümmert auf Anfragen nach Ressourcen Antworten rauszuschicken.

verhindern kannst du das auslesen nicht, du kannst höchstens über einen oder mehrere proxyserver ins netz gehen.

Was in vielen Fällen natürlich nur begrenzt etwas bringt weil reichlich viele Proxy-Server in der Anfrage notieren für wen sie diese weiterleiten. (Dann steht die Adresse übrigens wirklich im HTTP-Header.) Auch sonst sind Proxies in einigen Belangen eher kontraproduktiv: Es gibt ein paar strunzdumme Proxies deren Autoren nichtmal in Ansätzen den RFC zu HTTP gelesen haben und deswegen idiotische Aktionen vornehmen. (Zum Beispiel könnte man den Accept-Encoding-Header zu entfernen, um die paar Zeilen Code das extra zu behandeln zu sparen. In der Konsequenz werden dann mehr Daten übertragen als unbedingt nötig. Oder man hat das mit dem Caching nicht so richtig kapiert und der Proxy liefert veraltete Daten aus. Etc.)
Ausserdem schiesst man sich privacymäßig eher selbst in's Knie: Zwar kriegen die Webserver jetzt nicht mehr direkt deine IP, dafür hat der Proxyserver eine wunderbare Liste aller deine Webseitenbesuche. Für einen Großen Bruder[tm] ist das wie ein Selbstbedienungsladen im Schlaraffenland, da die Daten von _vielen_ Benutzern hübsch vorgeparst einfach so vorbeikommen und man noch nichtmal irgendwelche Anschlüsse abhören muss.

Hallo Füxchen ;-)

Doch Blümchen, man kann was machen. Die meisten IS-Provider bieten einen Proxy-Server an. Der steht dann praktisch zwischen deinem Computer und dem Server auf dem sich die von dir besuchte Website befindet. Musst du mal ein bisschen in den Service-Seiten deines
Internet-Providers stöbern. Außerdem musst du die Proxy-Adresse noch in deinem Browser eintragen, damit er nicht direkt sondern nur über den Proxy aufs WWW zugreift.

Aber fast alle diese Proxies senden den "X-Forwarded-For" Header ;-)

Grüße
Andreas