nicht angemeldet
Referrer entfernen?
Hallo,
man kann ja bei bestimmten Browsern einstellen dass kein Referrer mitgesendet wird. Gibt es auch eine Möglichkeit den Referrer durch eine Webseite zu entfernen? Beispielsweise jemand geht auf eine Webseite, ein Code wird ausgeführt und wenn er einen Link klickt oder weitergeleitet wird wird kein Referrer mitgesendet?
Grüße!
Sebastian
-
Hallo Sebastian,
man kann ja bei bestimmten Browsern einstellen dass kein Referrer mitgesendet wird. Gibt es auch eine Möglichkeit den Referrer durch eine Webseite zu entfernen?
ja das geht. [1]
Freundliche Grüße
Vinzenz
[1] Vorsicht, längerer Thread mit diversen nicht empfehlenswerten Passagen.
Aber irgendwann hatte fastix eine funktionierenden Weg.-
Hallo Vincent,
danke für den Link. Kann es aber sein dass http://www.fastix.de/test3/links.php nur unter Firefox funktioniert? Mit dem IE6 hatte ich einen Referrer... Die unteren Perl-Sachen konnte ich noch nicht testen...
Grüße!
Sebastian-
danke für den Link. Kann es aber sein dass http://www.fastix.de/test3/links.php nur unter Firefox funktioniert? Mit dem IE6 hatte ich einen Referrer...
Das gleiche gilt für Opera und wo fastix' Vorschlag jetzt wieder hochkommt, juckt es mich in den Fingern, das Verhalten des Firefox dem aller anderen Browser anzupassen (bzw. anpassen zu lassen).
Die entscheidenden Stellen im Thread sind diese:
"»» Bei der Weiterleitung via http-equiv="refresh" wird keinerlei Referer weitergeben...
Das ist eine interessante Eigenart, die eigentlich nicht ganz richtig sein kann, weil sie mit dem normalen HTTP-Verhalten wie demonstriert nicht übereinsimmt. Von daher ist das zwar eine Lösung für dem Rumpelstil sein Problem, aber verlassen würde ich mich darauf nicht. Erstens kann es sein, dass das irgendwann repariert wird (wenn es, wie ich annehme, ein Ausrutscher und nicht Absicht ist), zweitens kann es sein, dass andere Browser sich nicht so verhalten."
Sowie insbesondere:
"Rausgekommen ist eine Lösung, die meiner Meinung nach ein leicht fragwürdiges Verhalten eines (vorerst) einzelnen Browsertypus ausnutzt."
Und an dem, was ich da geschrieben habe, habe ich nichts zurückzunehmen.
Gruß, Moses
-
Da ich mich mit Perl bisher nicht auskenne, funktioniert es damit?
Gibt es ansonsten noch einen Weg?
Grüße!
Sebastian-
Da ich mich mit Perl bisher nicht auskenne, funktioniert es damit?
Kann nicht, da gleiche Problematik.
Gibt es ansonsten noch einen Weg?
http://forum.de.selfhtml.org/archiv/2005/8/t113721/#m722396 :)
Der Punkt ist schlichtweg, dass kein Weg vorgesehen (!) ist, explizit (!) von einer Webseite A aus einem Browser zu befehlen, er möge doch bitte irgendwas (hier: Referrer) nicht an Webseite B schicken.
Es gibt in der Himmelsrichtung lediglich die sogenannte Same Origin Policy, die verhindert, dass Cookies und Javascript über die eigene Domain hinaus genutzt werden können, aber auch hier gilt: Diese Vorgabe lässt sich nicht von einer Webseite nach belieben ein- oder ausschalten. Und so verhält es sich mit dem Referrer ebenfalls.Deshalb kann ich nur wiederholen: Der Weg, den fastix gefunden hat, ist eine Eigenart des Firefox und nicht allgemeingültig. Insbesondere gilt er definitiv nicht für IE und Opera.
Davon unabhängig lässt sich aber natürlich für den Eigenbedarf die Referrerübertragung direkt mit den Einstellungen des eigenen Browsers abschalten.
-
Hallo Moses,
den Originalbeitrag zu dem Perl-Script habe ich hier gefunden:
http://www.perlunity.de/perl/forum/thread_012926.shtml
Die scheinen davon überzeugt zu sein dass es damit geht. Falls der Referrer verändert werden könnte dann würde vermutlich eher noch der Firefox anstatt der IE das verhindern würde ich denken...
Hast du das Perl-Script mal probiert? Zumindest hat der Fragesteller dort nicht gemeldet dass es nicht klappt... Aber vielleicht hat er auch nur einen bestimmten Browser genutzt...
Grüße!
Sebastian-
den Originalbeitrag zu dem Perl-Script habe ich hier gefunden:
http://www.perlunity.de/perl/forum/thread_012926.shtml
Die scheinen davon überzeugt zu sein dass es damit geht.
Jein, was die da machen, ist, mit einem Skript auf Server A eine Seite von Server B abzurufen. Wird diese Seite B dann vom Serverskript A an einen Browser ausgegeben, hast du einen Proxy, also ein System, das unter seinem Namen für dich Daten abruft.
Damit ließe sich zwar die Referrerangabe beliebig ändern, aber da das Skript auf Server A läuft, protokolliert B dann statt "Server A" im Referrer "Server A" als zugreifenden Host. Du verschiebst also letztlich nur die Herkunftsangabe (auch wenn der zugreifende Host meist als IP-Adresse erscheinen wird, die viele Domains bedient, eine gewisse Verschleierung wäre also vorhanden).
Nachteil ist davon abgesehen, dass der gesamte Netzwerkverkehr zu Server B durch Server A geleitet werden muss. Das kostet und im Sinne des Datenschutzes für den Endnutzer ist es ganz bestimmt nicht.Gruß, Moses
-
Hm. Aber wie kann eine Webseite ein Proxy sein? Es ist also nicht so ähnlich wie Weiterleitungsadressen ala .6x.to ? Bei .6x.to würde ja als Referrer eben jene .6x.to-Seite weitergegeben, wie bei jeder Weiterleitung. Es würde also jemand der über so eine Seite kommt seine IP der Endseite bekanntgeben aber der Referrer wäre mit .6x.to gefüllt sein.
Das Perlscript ruft also selbständig die Seite ab ohne dass dies der Browser des Anwenders tut? Also bei Frames würde ja der Browser damit beauftragt werden die Seite abzurufen, bei dem Script würde die Seite vom Server abgerufen wo das Script liegt ja?
Dann würde der Referrer aber trotzdem leer sein oder? Weil es doch wie ein type-In gelten müsste oder? Referrer sind doch nur die Seiten von der aus eine Seite aufgerufen wurde. Das Script würde die Seite aber doch direkt abrufen ohne verlinkt zu sein oder?
Man würde dann zwar keinen Referrer mehr erkennen aber jede Anfrage an die Zielseite würde doch die IP des Scriptservers aufweisen oder?
Stimmt das so?
Grüße!
Sebastian
-
-
-
-
-
-
-