Abo
Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten
Firefox 59 verschleiert Referrer fĂĽr besseren Datenschutz
Alle Heise-Foren > heise online > News-Kommentare > Firefox 59 verschleiert Refer… > Erweiterungen überflüssig, Fi…
Ansicht umschalten
Avatar von Kewin-Joell
  • Kewin-Joell

827 Beiträge seit 11.09.2017

Erweiterungen ĂĽberflĂĽssig, Firefox hat seit Version 28 gute Einstellungen dafĂĽr

Hier wurden ein paar Erweiterungen (Neudeutsch: Addons) empfohlen, die allerdings samt und sonders ĂĽberflĂĽssig sind, weil Firefox schon seit Version 28 recht detailierte Einstellungen in about:config bietet, die verweisende URL zu verschleiern.

Ich meine hier nicht die schon uralte Einstellung network.referer.http.sendRefererHeader, die lediglich zwischen "gar nicht", "nur beim Anklicken" und "immer" unterscheiden kann, und bei der einzig sinnvollen Einstellung, nämlich "gar nicht", auf einigen wenigen Webseiten Probleme bereitet.

Es geht um diese drei bzw. vier:

network.http.referer.XOriginPolicy:
0: immer ĂĽbermitteln
1: nur an dieselbe Domain und alle Subdomains ĂĽbermitteln
2: nur an dieselbe Domain ĂĽbermitteln

network.http.referer.spoofSource:
false: tatsächliche URL übermitteln
true: Ziel-URL als verweisende URL ĂĽbermitteln (anders gesagt: sich selbst)

network.http.referer.trimmingPolicy:
0: vollständige URL übermitteln
1: URL ohne Parameter (den Teil hinterm Fragezeichen) ĂĽbermitteln
2: nur den Serverteil, also höchstens http://example.com:80 übermitteln

network.http.referer.XOriginTrimmingPolicy ist eine Variante von trimmingPolicy.

Die Einstellungen werden in dieser Reihenfolge wirksam. Verhindert XOriginPolicy, dass ĂĽberhaupt etwas gesendet wird, kommen die anderen beiden logischerweise nicht mehr zum Zuge. Wird spoofSource eingeschaltet, ist trimmingPolicy ĂĽberflĂĽssig, die gesendete URL ist eh falsch.

Ich persönlich habe mit XOriginPolicy=2 und dem Rest in Standardeinstellung keine Probleme. Vielleicht ein-, zweimal im Jahr stolpere ich über eine obskure Seite, die sich bitterlich beklagt – aber die ist dann weitere Besuche auch nicht wert.
Und überhaupt: Spätestens spoofSource beseitigt sämtliche Probleme.

Mindesteinstellung sollte meiner Meinung nach immer trimmingPolicy > 0 sein, denn die Parameter, die per Definition immer eingabespezifisch sind (bzw. sein sollten, gäbe es die heldenhaften PHPler nicht …), gehen andere Leute nicht so wirklich etwas an, siehe auch Artikel.

Das Posting wurde vom Benutzer editiert (04.02.2018 09:53).

Bewerten
- +
Thread-Anzeige einblenden
Ansicht umschalten
Nutzungsbedingungen
Alle Angebote
Newsletter heiseframe_title heise-Bot heiseframe_title Push Push-Nachrichten