Referer ( Herkunftsstempel )

Nun müsstest Du nur noch erklären, was dieser uralt-bekannte Schalter [1] mit Sicherheit /Unsicherheit zu tun hat :wink:
[1] http://kb.mozillazine.org/Network.http.sendRefererHeader

Zu dem Thema gibst ja auch einige Diskussionen hier im Board.
Da wurde eigentlich schon ziemlich alles zu gesagt.

Ist klar, war auch nur ein Hinweis von mir!

Klar, nur Firefox ist so gemein und teilt mit von welcher URL er kommt. Opera und IE machen das natürlich nicht :roll: *sarkasmus abschalt*.

Den Referrer abzuschalten kann übrigens schnell zu Problemen beim anzeigen von Grafiken führen.

Wieso sollte man den Referer abschalten? Verursacht mehr Probleme als es löst. HTTP Traffic über einen Proxy leiten und die HTTP Header manipulieren ist keine Kunst. Bewirkt das gleiche aber besser.

Dafür gäbe es auch ein Addon:
https://addons.mozilla.org/de/firefox/addon/953

Zitat von Wurstwasser

Zu dem Thema gibst ja auch einige Diskussionen hier im Board.
Da wurde eigentlich schon ziemlich alles zu gesagt.

Mag sein, aber ich will jetzt nicht noch mal vergeblich suchen. Bisher konnte mir noch Niemand die Frage beantworten, warum er den Referrer unterdrücken will. Geht's vielleicht hier auf die Schnelle?
PS: Ich frage, weil ich den Referrer auf meinen eigenen Websites nutze, um davon bestimmte Funktionen abhängig zu machen.

Aber nur, wenn du bei kostenlos.de einen Link zu Spiegel.de klickst, nicht, wenn du spiegel.de sonst wie ansurfst.
Und dann weiß der Webseitenbetreiber von spiegel.de auch nur, dass irgend jemand von kostenlos.de gekommen ist, mehr nicht.

Ich sage mal, mir ist das maximal Wurst, wer da wem mitteilt, von wo ich komme und wohin ich gehe. :twisted:

Zitat von Panther1

Firefox verrät dem Betreiber einer Webseite, von welche Seite Du gerade kommst.

Klar, deshalb heißt der Referrer ja Referrer (nicht nur beim Firefox), aber danach hatte ich nicht gefragt, sondern mich interessiert, ob es einen sinnvollen Grund gibt, ihn zu unterdrücken.

Zitat von Panther1

Firefox verrät dem Betreiber einer Webseite, von welche Seite Du gerade kommst. Wenn Du beispielsweise von Kostenlos.de zu Spiegel.de surfst, erfährt Spiegel, das Du gerade von Kostenlos.de kommst.

Das ist Teil des Protokolls, dass machen andere Browser auch. Bloß dass man das da nicht unbedingt so einfach abschalten kann.

Zitat

ob es einen sinnvollen Grund gibt, ihn zu unterdrücken.

Anders herum: warum muss ein Seitenbetreiber wissen, welche Seite ich zuvor besucht habe? Das geht ihn hart gesagt einen Sch*** an. Die Bewegung auf seiner Seite kann er an seinen Logs nachvollziehen. Andere Daten haben ihn nicht zu interessieren.

Welche Funktionen machst du denn davon abhängig? Was kann denn daran sinnvoll sein?

Oft wird damit Image-Hotlinking vorgebeugt.

Zitat von dimffa

Dafür gäbe es auch ein Addon:
https://addons.mozilla.org/de/firefox/addon/953

Das benutze ich auch und hab es global auf "Ersetzen". Damit kriegt jede Seite nur ihre Stammadresse zugeschickt, wodurch sich keine Probleme bei Anti-Hotlinking Maßnahmen ergeben und trotzdem keine Seite erfährt, von wo man kommt.

Wenn das eigene Hosten der Medien zu viel Traffic abzieht, dann kann man diese Inhalte auch auf entsprechende Plattformen auslagern. Solche Spielereien nerven doch nur.

Zitat von boardraider

Anders herum: warum muss ein Seitenbetreiber wissen, welche Seite ich zuvor besucht habe? Das geht ihn hart gesagt einen Sch*** an. Die Bewegung auf seiner Seite kann er an seinen Logs nachvollziehen. Andere Daten haben ihn nicht zu interessieren.

Welche Funktionen machst du denn davon abhängig? Was kann denn daran sinnvoll sein?

Ganz einfach. Damit steuere ich, welche Inhalte angezeigt werden. Und zwar nur intern. Mich interessiert also beim Referrer nicht, woher der Besucher ursprünglich kam, sondern von welcher meiner eigenen Webseiten er zu einer anderen meiner eigenen Webseiten kam (was aber durchaus unterschiedliche eigene Domains sein können).

So kann man zum Beispiel eine ''intelligente'' Hilfe anbieten. Statt auf jeder einzelnen Seite exakt angeben zu müssen, welche Hilfeseite mit welchem Anker aufgerufen werden soll, stellt die Hilfeseite mittels des Referrers selber fest, aus welchem Themenbereich sie aufgerufen wurde und bietet dazu dann die passende Hilfe an.

Wie gesagt, das war jetzt nur mal ein Beispiel. Ich nutze es noch etwas komplexer. Und daher steht meine Frage weiterhin im Raum, ob es einen plausiblen Grund gibt, den Referrer browserseitig zu unterdrücken.

Den Grund hat boardraider meiner Meinung nach genannt. Du hast nur ein seltenes und unwahrscheinliches Szenario angebracht, warum boardraiders Argumentation in Ausnahmefällen nicht zutreffen könnte. Eine "intelligente Hilfe" kann man genauso gut über dynamische Skripte realisieren - der Referer ist ohnehin ein unzuverlässiges Merkmal.

Ich jedenfalls finde auch, dass es einen Seitenbetreiber nichts angeht, von welcher externen Domain ich komme. Ich nutze deshalb RefControl und übermittle nur die aktuelle Stammdomain. Das komplette Deaktivieren des Referer führt ja leider dazu, dass einige "Anti-Leech-Skripte" nicht mehr funktionieren.