ubuntu--anfaenger
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1089
Wohnort: Belgien
|
Hallo, Meine Frage ist gleichzeitig auch ein Verständnis Problem: Warum verlangt das Forum hier nach dem Refferer Header um sich Anzumelden? Wenn ich mich hier anmelden will muss ich jedesmal den Refferer Header aktivieren,ich verstehe den Zusammenhang was das mit Sicherheit zu tun hat nicht. Da ich mich auch schonmal von meinem ArbeitsPc(wo ich nur einfacher User bin)Anmelden möchte.. Ich kenne jetzt keine andere Website oder Forum das verlangt vor der Anmeldung den referrer zu aktivieren. Kann mir jemand diese Frage beantworten? Moderiert von Vej: Dieses Thema wurde in ein noch etwas besser passendes Forum verschoben.
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13938
|
ubuntu--anfaenger schrieb: Ich kenne jetzt keine andere Website oder Forum das verlangt vor der Anmeldung den referrer zu aktivieren.
BTW: Es gibt Schlimmeres. Z. B. im PI-Forum darf man im Browser "--disable-local-storage" nicht verwenden, wenn man Beiträge auch schreiben will.
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1089
Wohnort: Belgien
|
Hallo lubux,
BTW: Es gibt Schlimmeres. Z. B. im PI-Forum darf man im Browser "--disable-local-storage" nicht verwenden, wenn man Beiträge auch schreiben will.
Ja klar und schätze das Forum und nochmehr das wiki auch sehr! Aber damit ist die Frage nicht beantwortet.. Hat das mit Trekking zu tun?
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
ubuntu--anfaenger schrieb:
Hat das mit Trekking zu tun?
Absolut gar nichts, denn ich wüsste nicht wie man ubuntuusers.de mit dem Wandern Verbinden könnte, es sei denn Du wirst dabei verfolgt 😀 Sorry, ist mir gerade spontan eingefallen als ich das gelesen habe. Deine Frage kann Dir aber mit Sicherheit jemand aus dem Webteam beantworten.
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 8997
|
ubuntu--anfaenger schrieb: Warum verlangt das Forum hier nach dem Refferer Header um sich Anzumelden?
was bitte schön ist der "Refferer Header"? Also ich bin hier seit fast 10 Jahren unterwegs und dieses Dingens ist mir dabei noch nie über den Weg gelaufen. 😳
|
Kellerkind_2009
Anmeldungsdatum: 26. November 2009
Beiträge: 19610
Wohnort: Schleswig-Holstein
|
Frieder108 schrieb:
was bitte schön ist der "Refferer Header"?
😎 genau den suche ich auch!
Also ich bin hier seit fast 10 Jahren unterwegs und dieses Dingens ist mir dabei noch nie über den Weg gelaufen. 😳
Vielleicht sollten wir die Suche mal Ausweiten .............. 😬
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
Frieder108 schrieb:
was bitte schön ist der "Refferer Header"?
Kellerkind_2009 schrieb:
😎 genau den suche ich auch!
Der Onkel Andreas klärt euch beide mal auf 😉
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 8997
|
Kellerkind_2009 schrieb: Vielleicht sollten wir die Suche mal Ausweiten ..............
ich glaube, es gibt schönere Dinge für das Verschwenden von Lebenszeit 😇 Aber hei, schön zu wissen, dass man mit seiner Bildungslücke nicht allein ist. 😉
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 8997
|
RamSpeicher schrieb: Der Onkel Andreas klärt euch beide mal auf 😉
hmm, also ja, interessantes Thema - aber hei, das mit dem "Doppel-R" ist aber schon irgendwie suspekt - woher weiß ich eigentlich, ob dieser "Onkel Andreas" vertrauenswürdig ist → bürgst du für den?
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
ubuntu--anfaenger schrieb: Hat das mit Trekking zu tun?
Nein, hier wird nicht getrackt. Wie der Referrer aber vor einer "Accountübernahme durch Dritte" schützen soll, erschließt sich mir auch nicht so ganz. Ich bin da mal auf die Antwort des Webteam gespannt.
Unzulässig (403) Der CSRF-Token ist ungültig. Die Anfrage wurde daher verworfen. Du siehst diese Nachricht, weil diese Seite einen 'Referrer-header' benötigt. Letzterer wurde aber nicht von deinem Browser gesendet. Der Header schützt dabei vor einer Accountübernahme durch Dritte. Wenn du Referrer in deinem Browser deaktiviert hast, aktivierte dies bitte wieder. Es ist dabei ausreichend, Referrer nur für diese Domain, HTTPS-Verbindungen oder an die Ursprungsdomain („same-origin“) zu senden.
|
Kellerkind_2009
Anmeldungsdatum: 26. November 2009
Beiträge: 19610
Wohnort: Schleswig-Holstein
|
RamSpeicher schrieb
Der Onkel Andreas klärt euch beide mal auf 😉
Danke für diesen Link 👍 Wieder eine Lücke die geschlossen wurde. Nun hat's geschnackelt 😉
|
Beforge
Ehemalige
Anmeldungsdatum: 29. März 2018
Beiträge: 2007
|
Den Referrer komplett abzuschalten halte ich aber auch aus Datenschutzsicht (in den meisten Fällen) nicht für sinnvoll, das Privacy Handbuch sieht es übrigens genauso 🇩🇪:
Einige Webseiten zum Thema Privacy empfehlen, das Senden des Referers mit folgender Option komplett zu deaktivieren:
network.http.sendRefererHeader = 0
Wir empfehlen diese Einstellung nicht! Im Vergleich zu unserer Empfehlung verbessert es den Schutz gegen Tracking nicht. Innerhalb einer Domain kann der Webmaster einen Surfer immer verfolgen, mit oder ohne Referer. Die Einstellung führt zu einem individuellen Fingerprint, da der Request-Header ganz ohne Referer sich von den 99% der anderen Surfer unterscheidet. Außerdem hat man öfters seltsame Probleme, weil Spam-Schutz Module in Diskussionsforen und Blogs oft den Referer als Feature zur Erkennung von Spam-Bots auswerten.
|
RamSpeicher
Anmeldungsdatum: 17. Juli 2009
Beiträge: 2508
|
Frieder108 schrieb:
hmm, also ja, interessantes Thema
Finde ich schon, aber jedem das seine.
woher weiß ich eigentlich, ob dieser "Onkel Andreas" vertrauenswürdig ist
Die Frage könnte ich genau so gut Dir, oder jedem anderen hier Stellen. Denn hier Unterhält man sich über eine Weboberfläche per Browser, da ist das halt so ne Sache mit dem Vertrauen 😉 Ist aber im RL mehr oder weniger so ähnlich, nur das ich mit demjenigen Persönlich interagiere.
→ bürgst du für den?
Ich würde es nicht als Bürgen bezeichnen, aber die Themen in seinen Videos entsprechen realen Fakten auch wenn einige bereits evtl. veraltet oder nicht mehr zu 100% Stimmen. Am Ende kommt es halt immer darauf an wie man mit Informationen, welche von außen kommen selber umgeht. OT Darüber hinaus haben die Infos in seinen Videos mir damals geholfen besser zu verstehen wie die Bad Guy's so Arbeiten, siehe auch seine kleine Metasploit Serie. OT/
|
ubuntu--anfaenger
(Themenstarter)
Anmeldungsdatum: 12. Oktober 2013
Beiträge: 1089
Wohnort: Belgien
|
Ich fühle mich gerade so als hätte ich die Falsche Frage gestellt 😳
Wie der Referrer aber vor einer "Accountübernahme durch Dritte" schützen soll, erschließt sich mir auch nicht so ganz. Ich bin da mal auf die Antwort des Webteam gespannt.
Ja mir erschliesst sich das ja auch nicht..ich habe das übrigens auch aus dem wiki das du hier verlinkst. Es muss ja nicht jeder wissen welche Webseiten ich so besuche..das Video von Onkel Andreas schaue ich mir in Ruhe nach dem Essen an. lg,
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53630
Wohnort: Berlin
|
RamSpeicher schrieb: Ich würde es nicht als Bürgen bezeichnen, aber die Themen in seinen Videos entsprechen realen Fakten auch wenn einige bereits evtl. veraltet oder nicht mehr zu 100% Stimmen.
\o/ Ein Pleonasmus, ein Pleonasmus! \o/ 🐸
|