Ist das nicht Illegal?

Zitat von Diddi

Hm, nach deiner Logik Bugcatcher, wäre es auch kein Problem sich eine Tüv-Plakette zu fälschen.

Sowas ist per Gesetz verboten. Referer ändern nicht. Erkennen wir den Unterschied und damit den Fehler in Deiner Logik? (4711s kommentar zur Sachlage muss ich leider so übernehmen... auch wenns hart klingt)

Zitat von Diddi

Naja, durch die Schnelleinstellungen ist das Menü noch lange nicht überladen. [...] aber das sollte nicht auf Kosten von allgemeinem Surfkomfort gehen. Und die Schnelleinstellung sind keine wirklich große Sache und sollten schließlich so gut wie jeder brauchen, genauso wie die Cookie-Einstellungen beim Fx. Auch wenn sie nicht jeder gebraucht.

Stimmt schon... eine Schnelleinstellung überläd noch nix. Du findest Sie wichtig, andere finden anderes wichtig, argumentieren genauso wie Du und am Ende ist Firefox wieder per default eine eierlegende Wollmilchsau, von deren Features durchschnittlich nur 3% der User gebrauch machen.

Nochmal... extra für dich ; )

Firefox ist als aufrüstbare minimalistische Basis gedacht.

Wem was fehlt, kann das in den meisten Fällen per Erweiterung nachrüsten. DAS GEHÖRT Firefox-Konzept.

Eine Referer-Option gehört für mich absolut nicht zu einem zwingend vorhandenen Feature. Warum?

Wenn ich 100 Leute sagen "Referer", dann antworten 91 mit "Hä?", 8 mit "Das ist Spyware" und höchstens einer weiss wirklich was das ist.

(Du zählst für mich zur Gruppe der 8, soll aber kein Angriff auf Dich sein!)

Etwas was weniger als 10% der Leute brauchen, braucht keinerlei grosse GUI.

@ bugcatcher
Ich gebs zu, ich zähle mich zur Gruppe der 91

Wenn jemand kostenpflichtige Inhalte mit Referer sichert, dann ist er (Entschuldigung, aber es ist nunmal so) DOOF.
Erstens sperrt er die Hälfte der Nutzer aus, die eine Firewall haben, die den Referer blockiert. Und zweitens ist der Referer wie wir hier schon sagen leicht manipulierbar. Sogar manche Firewalls bieten die Option den Referer zu verändern.
Daher wird der Referer eigentlich nie für kostenpflichtige Inhalte benutzt.

Und wenn man den UserAgent ändert störts keinen...

Zitat von Diddi

Master X: Es besteht aber ein gewisser Unterschied dazwischen keinen Referrer anzugeben oder absichtlich einen falschen Referrer anzugeben um damit kostenlos Zugang zu kostenpflichtigen Inhalten einer Website zu erhalten.

Erst jetzt macht deine Argumentation Sinn. Habe ich das überlesen oder hast du das erst jetzt gesagt?

Welcher Schwachkopf würde eine Seite so sichern?
Davon war auch nie die Rede - DAS wäre sicherlich illegal.

Zitat von Diddi

Lasst mich raten, es heißt schwarz fahren oder schwarzfahren?

Es heißt schwarzfahren (und zwar sowohl nach alter als auch nach neuer Rechtschreibung). Außerdem heißt es Entgelt und Referer (jedenfalls in diesem technischen Zusammenhang).

Nur mal so.

Dass ich mir mit der Manipulation des Referers kostenpflichtige Inhalte erschleichen kann, wäre mir neu. Ich erbitte Beispiele per PN (ich erschleiche nun mal gern :wink:).

Alexander

Erwischt :oops:

Referer als methode der Contentsicherung eintzusetzen ist unsinnig. Es stellt höchstens für laien ein hindernis dar, aber es stellt keinerlei sicherheiten dar. schon per definition/konzept nicht. und wer meint er müsse methoden zweckentfremden, muss sich nicht wundern, wenn das hinterher floppt.

Das ist genauso wie bilder oder texte ins netz zu stellen und dann daher zu kommen und zu sagen "finger weg".

man könnte jetzt sagen: per blockiertem kontextmenu wäre sowas möglich. aber nein. das ist irreführent. damit erreicht man garnichts. es gibt viele wege nach rom. und der sicherste ist der weg über den cache. dort lagert das bild in jedem fall, wenn du dir die seite einmal angesehen hast. ist das illegal? nein. das ist das PRINZIP von HTTP/WWW. Wer meint er müsse dieses Medium anderweitig nutzen, ist selber schuld. wer nicht will, dass man seine bilder/texte kopiert, soll sich keine internetseite anschaffen.

Zitat von Diddi

Gibt es eigentlich eine Erweiterung für Fx welche Schnelleinstellungen als Menü wie bei Opera bietet oder geht das nur in der Leiste mit Prefbuttons?

Es gibt Webdeveloper. Diese Erweiterung hat zwar ein etwas anderes Einsatzgebiet, stellt aber ne Menge Einstellungen Bereit, die man übers Menü (Extras->Webdeveloper) oder einen Button in der Toolbar ändern kann. Wahrscheinlich ist aber die Hälfte der Einstellungen für einen Benutzer, der nur Browsen und Einstellungen verändern will, total überflüssig. :wink:

Zitat von Diddi

Doch, recht häufig sogar. Wahrscheinlich sind die Besitzer dieser Seiten einfach zu faul/geizig bessere Sicherheitsvorkehrungen einzubauen.

Mag sein das sie faul sind. Dann sind sie es aber selber schuld. Illegal ist das ändern des Referers nicht, da es eine völlig freiwillige angabe ist. WELCHE angabe im referer steht ist dabei völlig irrelevant. ich stelle etwas bereit, mit dem der seitenbetreiber machen kann was er will. wenn ich nur müll (z.B. falsche adressen) liefere, dann hat er pech. aber er kann mir keinen strick draus drehen.

Zitat von Diddi

bugcatcher:
Gut, das mit der Tüv Plakette ist natürlich gesetzlich verboten, aber mein Disco Beispiel passt besser. Oder ist es verboten sich einen Stempel auf die Hand zu malen? Trotzdem denke ich mal das es verboten ist sich so kostenlos in eine Disco zu mogeln.

ein stempel ist ein ausdruck einer urkunde, der einen (wenn auch laschen) vertrag darstellt, der von beiden seiten beim abschluss akzeptiert wird. verstösst nachträglich einer dagegen, ist es betrug. fälscht einer den stempel, ebenfalls. der referer IST aber KEIN stempel und er ist auch KEINE Fahrkarte. er ist eine rein freiwillige angabe in der erwartungsgemäss aber nicht zwangsweise ein link zu der seite stehen kann, von der ich gekommen bin. solange der benutzer NICHT ausdrücklich einer derartigen regelung zustimmt, ist sie nicht gültig. punkt, aus, ende. wenn du das nicht begreifen willst, ist das dein problem.

Zitat von Diddi

Zum Referrer:
Meiner Meinung nach wäre es die Pflicht eines jeden guten Browsers die Leute beim ersten starten nach der Installation in 2 Sätzen darüber aufzuklären was ein Referrer ist, [...] Das gleiche bei Cookies!

Und bei den unzähligen anderen Werten sollte wohl auch noch eine erklärung kommen. Nach der dritten infobox klickt der user nurnoch auf "weg damit" oder beschwert sich über firefox, der doch angeblich einen popupblocker haben soll.

firefox ist das internet-auto. wer meint ohne führerschein fahren zu müssen, ist selber schuld. ich wäre längst für eine führerscheinpflicht.

Zur schnelleinstellung: ich hab sie bisher nie gebraucht und meine 3 prefbuttons reichen mir völlig. musste mal schauen... gibt bestimmt irgendwas in der richtung. und opera-user vermissen IMMER irgendwas. die steigen schiesslich von einer eierlegenden vollmichsau auf ein kleinen frischling um. dem müssen sie erstmal brauchbar füttern, damit er so gross und dick... ähm... stark/featurereich wird, wie opera.

Aber wir brauchen uns da nicht kabbeln. wenn die bei MoFo das so gewollt hätten, wäre es schon eingebaut.

Zitat von Diddi

Das klingt sogar schlüssig. Trotzdem glaube ich immer noch nicht das ein Richter das genauso sehen würde, aber solange hier keiner Stellen aus dem Gesetz zitieren kann die das beweisen oder widerlegen geht es wohl nicht weiter.

Dafür das der referer schon ein so alt hergebrachtes objekt ist, scheint es diesbezüglich offensichtlich bis heute keinen anlass auf rechtssprechung gebenen.... was könnte man daraus vermuten?

Zitat von Diddi

Was meinst du mit unzähligen anderen Werten? [...] Ansonsten wäre da vielleicht noch der User-Agent, aber der ist wirklich harmlos.

Das der Useragent einem aufschluss über bestehende sicherheitslücken (im browser und betriebssystem) gibt und die mitgelieferte IP automatisch auch das Ziel für einen angriff errreichbar macht, scheint dir irgendwie nicht klar zu sein, wenn solche informationen so irrelevant sind.selbst die sprachkennung kann dazu genutzt werden ein persönlichkeitsprofil von dir zu erstellen. messe nicht mit zweierlei mass.

Im vergleich zum Auto kann man keinen schaden anrichten. relative gesehen, ja. darum gibt es fürs auto auch zusätzlich eine ZWANGSVERSICHERUNG. das man durch unkenntnis nicht nur sich selbst schaden kann, sondern auch andere beweisen die ganzen zombierechner die für die verbreitung von spammails und viren verantwortlich sind. also bitte. wenn du schon monierst, dann richtig und nicht halbherzig.

Der referer ist auch erstmal völlig user-ungebunden. solang dich die seite nicht wiederkennen kann (anmeldung) sind diese daten völlig unpersönlich (Oder ist es illegal, wenn ich mich an eine strassenecke setze und zähle wieviele autos von links und wieviele von rechts kommen?). meldest du dich irgendwo an/logst dich ein, stimmst du einer agb zu, die in der regel den einsatz von derartigen informationen festlegt.

wenn ein seitenbetreiber ohne dein wissen diese informationen sammelt, dann ist das eher illegal (von seiten des seitenbetreibers), als dass es illegal wäre wenn du da müll reinschreibst.

der referer stellt daher weit weniger einen datenschutz-supergau dar, als du hier versuchst zu propagieren.

und auch trackingcookies bauen solang du dich nicht irgendwo anmeldest (->agb) nur anonyme profile, die man dir nicht zuordnen kann. und wenn dich doch wer richtig trackt, dann ist das nicht dein verschulden, sondern böswilligkeit des anderen und ganz sicher nicht die schuld des browsers.

naja. egal. du hast deine meinung, ich die meine. und ich bezweifle das du auch nur ein argument bringen kannst, dass meine meinung ändert. demnach ist das thema für mich erledigt.

Zitat von Diddi

Cyberman:

Naja, in meinem ersten Post verlinkte ich ja die RefSpoof Toolbar bei extensionsmirror.nl und da steht als Beschreibung:

OK, und? Wo liest du bei "allow to load a page with a different referer" etwas illegales hinein?
Wie schon gesagt wurde - der Referer ist weder verpflichtend, noch bindend.

Das wäre am ehesten zu vergleichen mit einer Umfrage bei der du behauptest woanders zu wohnen als es der Fall ist.
Die haben gefragt, du geantwortet. Ende.

Ob´s nun wahr ist oder nicht spielt hierbei keine Rolle.

Deiner Logik nach müßte es auch illegal sein den User-Agent zu ändern - immerhin KANN man sich damit Zutritt zu Seiten "erschleichen" die einen(anhand des Browsers) eigentlich aussperren wollten.

MartinH: Referer als Überprüfung ist absoluter Schwachsinn. Das erste was man auf guten Seiten zum Thema "webprogrammierung" liest zu Referen ist: http://www.php-faq.de/q/q-http-referer.html
Genau, dass er schlecht ist. Und erst danach wozu er sonst noch zu gebrauchen ist.
Wenn du PHP hast erkläre ich dir gerne wie ich mich von solchen Verlinkungen fern halte:

http://xeen.navus.org/fx/wp/getimg.php?packid=5&res=800x600
Würde das gerne direkt einbinden, aber das Forum hält sich für superschlau und erkennt die URL nicht als Grafik. So musstes halt anklicken, sollte aber den gleichen Effekt erzielen.

oder siehst du etwa ein blaues Wallpaper mit Firefoxlogo oben rechts? Unwahrscheinlich. Dort müsste jetzt eine gelbe Grafik mit Warntext stehen. Wenn du die Seite besuchst und dir ein Wallpaper in den Details ansiehst und hier dann neu lädst sollte dagegen das richtige Wallpaper angezeigt werden.
Der Schlüssel nennt sich "Session".
Vom Prinzip her einfach: Grafiken außerhalb der Reichweite der URL speichern (meistens außerhalb des home oder www Verzeichnisses o.ä.).
Dann, beim anzeigen der "HTML" Seite setzt man mit PHP eine Session Variable die besagt dass Grafiken angezeigt werden dürfen. Statt auf die Grafiken verlinkst du nun auf ein php Script - und das lädt für dich dann die Grafik. Natürlich musst du in der URL angeben, wo die Grafik liegt, damit PHP sie findet - weil PHP darf ja auch auf Inhalte außerhalb des home o. www Verzeichnisses zugreifen - genau wie der FTP Client.

Aber diese Methode hat auch Nachteile - ein böswilliger Angreifer könnte auf einer "Vorseite" (mit nem "Enter" button) die Seite via Frame einbinden und dann die Grafiken auf den darauffolgenden Seiten einbinden - aber das ist unwahrscheinlich und die Methode also viel sicherer.

Zum Recht: Naja, keiner würde hier jemanden verurteilen weil er den Referer geändert hat, sondern weil er sich unerlaubt Zugang zu etwas verschafft hat ("Diebstahl"). Mit deiner Logik währen Bohrmaschinen schon längst illegal weil die Einbrecher damit gerne die Schlösser aufbohren.

Solange da nen OK Button unten ist und danach alles normal weiterläuft interessiert es keinen was in dieser Meldung steht. Für alle die es interessiert könnten einfach mal F1 drücken, nach "Cookie" suchen und mit Erstaunen ein Thema finden dass "Was ist ein Cookie?" heißt in dem alles erklärt wird.
Mir wäre eine standardmäßige deaktivierung der Cookies lieber und dann so eine "Toolbar" wie bei Popups. Weil ich habe immo für alle Seiten Cookies deaktiviert und trage über die Erweiterung "Cookie button" bequem alle Ausnahmen ein.