Referrer nur für bestimmte Seiten erlauben? Wie?

Deaktiviere halt mal testweise die Prefbar. Dann weißt Du es ja.

Du willst wissen ob sich die beiden Addons beißen. Ich habe nicht behauptet das es die Endlösung ist. Nur das Du so testen kannst ob sie sich beißen. Und dann kann man weitersehen. Normale "Fehlersuche".

Ich hab keine entsprechende Erweiterung installiert, kann daher keine Erfahrungswerte dazu liefern. Liefer also nur Hilfe zur Selbsthilfe.

Evtl. hat RefControl die Möglichkeit statt einer Blacklist eine Whitelist zu führen (ließt sich zumindest so in der Beschreibung). Wenn du die Prefbar nur wegen des Refereres hast, kannst du sie eh deinstallieren. Das kann man auch über about:config deaktivieren.

Es gibt im Grunde nur zwei Anwendungsfälle für den Referer... Traffic-/Inhalts-Klau-Erschwerung und Hobbyparanoia schüren.

Eine Seite selbst interessiert sich in 99% der Fälle für den Referer um festzustellen, ob sie von einer anderen (fremden) Seite verlinkt wurde, oder ob der letzte Link von ihr selbst ausging. Zum einen kann die Seite damit erschweren das z.B. Inhalte "fremdverlinkt" werden. Zum anderen können bei Sicherheitsrelevanten Seiten damit geprüft werden, ob evtl. von einer fremden, evtl. Schadcode beinhaltenden Seite (Phishing) verlinkt wurde und damit ein Login unterbinden.

"3rd party", also Drittanbieter, finden sich in Seiten in der Regel eingebunden über z.B. Javascript oder Frames. Diese Dateien liegen nicht auf der selben Domain-Adresse wie die eigentliche Seite, sondern auf eigenen Domains und gelten damit technisch als "Drittanbieter". Das sind hauptsächlich Werbebanner-Dinger oder einbindbare Widgets wie Kalender, Uhren, und was weiß ich noch. Diese wiederum prüfen mit dem Referer wo die Werbung geschaltet wurde.

Der ursprüngliche Seite den Referer zu verwehren ist in der Regel Unsinn. Die Drittanbieter zu sperren führt wenn überhaupt auch nur dazu das der Seitenbetreiber evtl. Einnahmeeinbussen erleidet (wenn Du Adblock nutzt, werden die meisten Drittanbieterskripte ohnehin nicht geladen).

Ein Sicherheitsrisiko stellt der Referer ohnehin nicht dar. Und ein Datenschutzproblem höchstens für Leute die Hobbyparanoia pflegen. Was aber vermutlich nur daran liegt, dass die wenigsten wirklich kapiert haben, was der Referer ist und wie er funktioniert.

Ich hab die Erweiterung nicht. Irgendwo in den Einstellungen der Erweiterung wird wohl die Option stehen, die sich auf Drittanbieter-Seiten bezieht.

Vielleicht hättest Du mir deinen besagten Theard ja mal zeigen können. Dann hätte ich vielleicht den Zusammenhang erkennen können. Aber naja. Ich denke meine Hilfe ist nicht mehr erwünscht.

Also ich wünsche dir viel Erfolg! Wird bestimmt noch! : )

Quelle: bugcatcher

Zitat von bugcatcher

Es gibt im Grunde nur zwei Anwendungsfälle für den Referer... Traffic-/Inhalts-Klau-Erschwerung und Hobbyparanoia schüren.

Der Referrer kann bspw. zur Analyse eines Webauftritts genutzt werden. So lassen sich damit Navigationsmuster und Einstiegspunkte erkennen und darauf hin Inhalte optimieren.
Da es sich grundsätzlich um ein optionales Feld handelt, kann im Rahmen der Datensparsamkeit auf eine Übertragung verzichtet werden. Der Anteil der Seiten, die eine Übertragung des Referrers benötigen ist verschwindend gering und ähnlich hoch anzusiedeln wie die Gefahr durch die Übertragung Kritisches über sich persönlich in nicht-anonymer Form zu verraten.

Zitat

Zum anderen können bei Sicherheitsrelevanten Seiten damit geprüft werden, ob evtl. von einer fremden, evtl. Schadcode beinhaltenden Seite (Phishing) verlinkt wurde und damit ein Login unterbinden.

Keine Sicherheitsanwendung verlässt sich auf den Referrer. Aber er kann als Informationsquelle dienen, das ist zutreffend. Allerdings imitiert eine Phishing-Seite i.d.R. die originale Login-Seite. Welche Daten im Rahmen der Fake-Seite genutzt wurden kann die Webanwendung normalerweise nicht feststellen und daher auch nichts verhindern.

Quelle: Centauri39

Zitat von Centauri39

weil ich zwar das Wort "Forge" als solches verstehe, aber nicht in dem Zusammenhang, in dem es in dem zitierten Satz benutzt wird.

Du wurdest ja bereits auf http://www.stardrifter.org/refcontrol/#help verwiesen. Was daran ist noch unverständlich?

Zitat

Forge - send the root of the site as the referrer. In the above screenshot, all pages from http://www.example.net will use http://www.example.net/ as the referrer.

Zitat

If this box is checked, the option selected above will take effect only for 3rd Party requests (when the site is not the same as the referring site).

boardraider: Ich wollte nicht zu technisch werden, da dies ohnehin nicht erwünscht war.

Centauri39: Mit "Forge" meint er das Du eine Option in der Erweiterung aktivieren sollst, die den Referer "festschreibt". Also nicht den echten Referer sendet, sondern immer nur die Domain der aktuellen Seite, egal von wo Du kommst. Falls die Erweiterung den Begriff "forge" nicht benutzt, z.B. weil Du eine deutsche Übersetzung nutzt, musst Du mal schauen welcher Haken in den Option-Dialogen diese Funktionalität am ehesten beschreibt.

Ansonsten wie er schon schrieb: aus Datenschutzgründen ist der Referer vernachlässigbar. Kannst dir also den Stress auch sparen. ; )

Zitat

Seit ich meine Cookies und den Referrer sperre (außer auf ausgewählten Seiten), scheint der Müll nur noch minimal reinzukommen

Cookies und Referrer haben nichts mit Spam zu tun. Das beobachtete Phänomen ist maximal ein zeitlicher Zufall, nicht mehr. Oder in welcher Form sollen diese Einstellungen dort deiner Ansicht nach eine Rolle spielen?

Die Ursachen für weniger Spamaufkommen liegen in der Regel bei Providern. Diese schalten C&C-Server von Spam-Bots ab oder ändern Filterregeln für die Mailserver.