ubuntu--anfaenger schrieb:
Es muss ja nicht jeder wissen welche Webseiten ich so besuche..das Video von Onkel Andreas schaue ich mir in Ruhe nach dem Essen an.
Dafür reicht es aber, den Referrer für Drittseiten zu deaktivieren, siehe auch die bereits verlinkte Erklärung des Privacy Handbuchs.
Die Empfehlung des Privacy Handbuchs ist:
network.http.referer.XOriginPolicy = 2
Damit wird der Referrer nur innerhalb einer Subdomain übertragen. Den Referrer komplett abzuschalten, ist aus Privacy-Sicht kontraproduktiv. Und https://forum.ubuntuusers.de/topic/warum-verlangt-das-forum-das-referrer-token/
weiß sowieso, dass du z. B. vorher https://forum.ubuntuusers.de/forum/ubuntuusers.de/
besucht hast.
Der Referrer wird gesendet und ausgewertet, wenn auf https://ubuntuusers.de/login/
oder https://ubuntuusers.de/register/
eine Eingabe gesendet wird. Möglicherweise um festzustellen, dass die Eingabe tatsächlich auf https://ubuntuusers.de/login/
bzw. https://ubuntuusers.de/register/
erfolgt ist. Das könnte tatsächlich ein Sicherheitsfeature sein. Dazu würde mich allerdings mal ein Proof of Concept interessieren, wie eine so eine Form der Accountübernahme ablaufen würde.