Sicherer Surfen

sicherer Surfen

Sicherer Surfen

Wie…

Browser wählen

Plugin

Einstellungen

Hier wurden ein paar Erweiterungen (Neudeutsch: Addons) empfohlen, die allerdings samt und sonders überflüssig sind, weil Firefox schon seit Version 28 recht detailierte Einstellungen in about:config bietet, die verweisende URL zu verschleiern.

Ich meine hier nicht die schon uralte Einstellung network.referer.http.sendRefererHeader, die lediglich zwischen “gar nicht”, “nur beim Anklicken” und “immer” unterscheiden kann, und bei der einzig sinnvollen Einstellung, nämlich “gar nicht”, auf einigen wenigen Webseiten Probleme bereitet.

Es geht um diese drei bzw. vier:

network.http.referer.XOriginPolicy: 0: immer übermitteln 1: nur an dieselbe Domain und alle Subdomains übermitteln 2: nur an dieselbe Domain übermitteln

network.http.referer.spoofSource: false: tatsächliche URL übermitteln true: Ziel-URL als verweisende URL übermitteln (anders gesagt: sich selbst)

network.http.referer.trimmingPolicy: 0: vollständige URL übermitteln 1: URL ohne Parameter (den Teil hinterm Fragezeichen) übermitteln 2: nur den Serverteil, also höchstens http://example.com:80 übermitteln

network.http.referer.XOriginTrimmingPolicy ist eine Variante von trimmingPolicy.

Die Einstellungen werden in dieser Reihenfolge wirksam. Verhindert XOriginPolicy, dass überhaupt etwas gesendet wird, kommen die anderen beiden logischerweise nicht mehr zum Zuge. Wird spoofSource eingeschaltet, ist trimmingPolicy überflüssig, die gesendete URL ist eh falsch.

Ich persönlich habe mit XOriginPolicy=2 und dem Rest in Standardeinstellung keine Probleme. Vielleicht ein-, zweimal im Jahr stolpere ich über eine obskure Seite, die sich bitterlich beklagt – aber die ist dann weitere Besuche auch nicht wert. Und überhaupt: Spätestens spoofSource beseitigt sämtliche Probleme.

Mindesteinstellung sollte meiner Meinung nach immer trimmingPolicy > 0 sein, denn die Parameter, die per Definition immer eingabespezifisch sind (bzw. sein sollten, gäbe es die heldenhaften PHPler nicht …), gehen andere Leute nicht so wirklich etwas an, siehe auch Artikel.

Sperrung von Referrer-Weitergabe

Meine Seiten besitzen eine Referer Policy, welche die Weitergabe der Ausgangsseite für alle unterstützten Browser unterbindet, so dass ein externes Linkziel nicht erfährt, von welcher Seite Ihre Anforderung kommt. Sollten Sie noch einen alten Browser nutzen, der dies nicht unterstützt, empfehle ich nicht nur aus diesem Grund dringend, auf einen modernen Browser umzusteigen, da Ihre Software dann aus technischen Gründen nicht in der Lage ist, diese Funktion umzusetzen.

Wenn Sie nicht wünschen, dass Facebook den Besuch unserer Seiten Ihrem Facebook-Nutzerkonto zuordnen kann, loggen Sie sich bitte aus Ihrem Facebook-Benutzerkonto aus.

Firefox-Einstellungen für “Referrer nur an aktuelle Domain und ohne Params” https://www.ghacks.net/2015/01/22/improve-online-privacy-by-controlling-referrer-information/

Geschrieben von Johannes //