TS: Warum ist der Refer(r)er standardmäßig im Browser aktiviert?

Beitrag lesen

Hello,

Insofern wäre ein gültiger Referrer [...]

Den Rest des Satzes kannst du dir sparen. Das sind Clientdaten, die haben weder Gültigkeit noch Sicherheit, da willkürlich manipulierbar. Referrerbombing gehört zum Penetrationtesting.

Du denkst mMn zu kurz und verfremdest auch meine Aussage. Selbstverständlich bedeutet ein Referrer für den Webseitenbetreiber einen Sicherheitsgewinn. Er kann die empfehlenden Seiten aufsuchen und schauen, aus welchem Umfeld heraus er empfohlen wurde. Da gibt es durchaus Negativbeispiele! Und wenn dann mal ein Referrer nicht brauchbar ist (nicht jeder Client manipuliert den), dann wird er eben aussortiert. Er kann damit auch prüfen, ob der Subrequest zum Hauptrequest passt.

Für die Clientseite deutet der Referrer darauf hin, dass der Subrequest wirklich aus der richtigen Primärseite heraus generiert wurde und für seine Anfrage nicht aus Versehen Intanzen des Hauptrequests gemischt wurden. Das ist bei Verwaltungssoftware über HTTP/s höchst interessant! Da wird dann auch kein Client seinen Referrer fälschen wollen, denn damit würde er ja seine eigene Arbeit sabotieren.

Und wer arbeitet schon gerne doppelt?

Liebe Grüße
Tom S.

--
Es gibt nichts Gutes, außer man tut es
Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
0 49

Warum ist der Refer(r)er standardmäßig im Browser aktiviert?

Karl Heinz
  • browser
  • https
  1. 2
    dedlfix
    1. 0
      chorn
      1. 2
        TS
        1. 0
          Rolf b
          1. 0
            TS
            • meinung
            • menschelei
            • sicherheit
        2. 1
          chorn
          1. 1
            TS
            1. 0
              chorn
              1. 3
                TS
                • browser
                • https
                • meinung
                1. -1
                  chorn
        3. 2
          Fred
          1. 0
            TS
  2. 1
    TS
    • browser
    • https
    • javascript
  3. 2
    Kay nicht angemeldet
    1. 0
      Auge
      • datenschutz
    2. 0
      chorn
      1. 0
        TS
        1. 0
          Christian Kruse
          1. 0

            Warum ist der Refer(r)er standardmäßig im Browser aktiviert? Gedanken zum Tracking.

            TS
            • browser
            • https
            • sicherheit
            1. 0
              Christian Kruse
              1. 0
                TS
                1. 1
                  Christian Kruse
                  1. 1
                    dedlfix
                    1. 0
                      TS
                      1. 0
                        dedlfix
                    2. 0
                      Christian Kruse
                      1. -1
                        dedlfix
                  2. 0
                    TS
                    1. 0
                      Auge
                2. 0
                  Auge
                  1. 0
                    TS
                    1. 0
                      Auge
        2. 0
          chorn
          1. 0
            TS
            1. 0
              chorn
              1. 0

                Warum ist der Refer(r)er standardmäßig im Browser aktiviert? Paranoia?

                TS
                • browser
                • https
                • meinung
                1. 0

                  Paranoia? Selbstschutz!

                  Auge
                  • meinung
                  1. 0
                    TS
                    1. 0
                      Auge
                    2. 0
                      Julius
                      • datenschutz
                      • sicherheit
                      • verschlüsselung
                      1. 2
                        Regina Schaukrug
  4. 6
    Asozialer Browserprogrammierer
    1. 0
      Julius
    2. 0
      chorn
      1. 5

        Asoziales Verhalten

        Regina Schlaufug
        1. 0
          chorn
          1. 0
            Julius
            • browser
            • datenschutz
            • https
            1. 0
              chorn