unter Firefox 65.x und auch 66.0



Gruß

@Ilserich:
Welcher Redirect-Link konkret?
Aufgerufen von welcher Seite?

Vielleicht hängt's auch irgendwie damit zusammen, dass wir unseren Redirect "ungeschützt" (auch ohne Anmeldung) allen zur Verfügung stellen?!
Siehe dazu: https://www.cc-community.net/threads/dauerhafte-umleitungen-unnötige-last-für-den-server.114791/

So gehen für jeden potentiellen Betrüger z.B. auch https://www.cc-community.net/redirect/?url=https://www.xhamster.com https://www.cc-community.net/redirect/?url=https://www.ichzockedichab.com
oder harmlose https://www.cc-community.net/redirect/?url=https://www.google.com

-- edit --
Scheint wirklich so zu sein, dass bei aktuellem Firefox jeder redirect von uns als gefährlich eingestuft wird.
also auch https://www.cc-community.net/redirect/ selbst

Wofür brauchen wir diese Redirects (von Ausnahmen abgesehen) überhaupt noch?

Welchen Zweck die erfüllen, ist mir schon klar. Ich frage mich nur, ob der in diesem Forum nützlich ist. Wen interessierts (von Ausnahmen abgesehen) dass eine URL vom CCB aus aufgerufen wurde. Imho würde es reichen, den Redirektor auf ein Forum zu beschränken.

Btw. besteht das Problem jetzt auch beim aktuellen Chrome-Browser. Vermutlich bedienen sich Firefox und Google aus der gleichen Datenbank.

Ich bin dann dafür, den Redirect (bis auf die Ausnahme, die bavariantommy meint) zu deaktivieren.
Hütchenfraktion arbeitet sowieso mit VPN, Tor, private mode, ... usw.

Workaround:

Alternativ habe ich auch eben herausgefunden, dass man durch Anpassung des Redirect-Links die Sperre umgehen kann!
Es reicht das "/" am Ende vor "?" zu entfernen und der Redirect funktioniert (wieder) und wird nicht geblockt.

Also aus https://www.cc-community.net/redirect/?url=https://www.google.com macht man https://www.cc-community.net/redirect?url=https://www.google.com

Ob's nun ibinsfei zentral einstellen kann (bis Google uns entsperrt), den Redirect ganz entfernt oder ob jeder Boardie selbst nun den Workaround anwendet, ist jetzt wieder was anderes.

Ich nutze einen Redirekt Blocker, der als einziges von allen auch hier funktioniert, referer gibt es keinen.

https://www.whatismyreferer.com/
http://www.whatsmyreferer.com/

Welchen?

Und die Passivität dehnt sich jetzt auch auf nicht unerhebliche Bugs aus - auch wenn das CCB in diesem Fall (evtl.) nix für kann?
@chaospir8 hat doch schon einen work around auf dem silbernen Tablet präsentiert.

Schick mir die entsprechende(n) Datei(en) bitte an bavariantommy@gmail.com - ich schau, was ich tun kann.

Gleiches gilt für mich. Ich habe morgen (Freitag) meinen ersten freien Tag/Urlaubstag dieses Jahr, da kann ich gerne in das redirect-Addon reinschauen und es anpassen.

PS
Wo ist eigentlich @Opik?

@ibinsfei

das "/" kann man nicht entfernen, weil es nicht in diesem Plugin dazugeschrieben wird. Wahrscheinlich ist es die Boardsoftware beim Zusammensetzen der URL nach einem Plugin.
Aber ich habe einen anderen Ansatz/Vorschlag:

Editiere mal bitte die Zeile 36 in Template.php so, dass der Parameter redirect2 heisst. So wird er nicht mehr vom Browser angeprangert!

Code:

                    $content = str_ireplace('href="' . $match . '"', 'href="' . XenForo_Link::buildPublicLink('redirect2', null, array('url' => urlencode($match))) . '"', $content);

Dann muss wahrscheinlich noch eine der Dateien Redirect.php in Redirect2.php umbenannt werden. Welche genau (oder beide), kann ich nicht testen, hab' ja die Boardsoft nicht.

Unter Chrome 72 zumindest nicht. Da kann ich vertrauen, so oft ich möchte - die Abfrage kommt innerhalb einer Session trotzdem jedes Mal aufs neue.

Scheint wieder zu funktionieren

Ja, hier auch. Wahrscheinlich hat Google reagiert.

Von Opera, auf Chrome installiert. Für Firefox kenne ich keinen, der das hier umgehen kann.
Problem ist nur, dass ich es unter Chrome nicht mehr "neu" einladen kann als ZIP, nur entpackt, schönen Dank Google
https://addons.opera.com/de/extensions/details/redirect-bypasser/

Für Chrome gibt es "Skip Redirect" im Store.
Für die anderen Browser gibt es auch was, egal ob Opera, Firefox oder was auch immer.
Einfach mal mit der Suchmaschine der Wahl nach "redirect bypasser" gefolgt von dem Browsernamen suchen.

Skip Redirect ist aber auch nur auf Klick. Aber was du verlinkt hast für Firefox, Danke schön, genau das. Und schon seit Juni
Mal den Code vergleichen, ob sich nicht was eingeschlichen hat
Nö, passt alles, sehr empfehlenswert.

Es ist 2019, es gibt moderne Browser und HTML5.
Solche redirects sind absolut unnötig, da man einfach das senden des Referer headers im Browser deaktivieren kann:

https://w3c.github.io/webappsec-referrer-policy/#referrer-policies

Es gibt HTML?
Ich dachte das ist alles Neuland.

In der Theorie ist vieles möglich, in der Praxis bietet aber kein Browser diese Möglichkeit.
Und wenn es nach der Werbeindustrie und anderen Branchen gehen würde müsste nicht nur der letzte Schritt mitgesendet werden sondern der ganze Verlauf der letzten Stunden. Schließlich wollen die ja wissen wie der User auf diese Seite gekommen ist, wo der User hergekommen ist und warum.

Du hast eine sehr seltsame Vorstellung, was "kein" bedeutet.
Wenn man diese Tabelle ansieht, können IE, Edge, Firefox, Chrome, Android, iOS, .... das.

Aber wenn du natürlich das Forum mit deinem Blackberry Browser aufrufst geht es nicht, das ist richtig.

Android und IOS sind also Browser?
Wieder was gelernt.
Aber mal im Ernst. In der Tabelle steht nichts davon von und vor allem wie man das konfigurieren kann.
Da steht nur was davon dass einige Browser mehr oder weniger den "referrer meta tag" auswerten und entsprechend reagieren könnten.
Aber eine Einstellmöglichkeit finde ich da nicht.

Ich nutze den Redirector nicht wegen dieses Forums, sondern um generell Umleitungen und damit Tracking zu vermeiden wo möglich. Es gibt Seiten, die nutzen sowas wie redirect?url=http%3D%3D und son Müll, und dann wird man über den Server auf irgendwo pr0n oder Spielemüll umgeleitet, weil denen der Cookie oder was auch immer fehlt oder denen grad danach war. Meistens springt mich ublock (origin) dann auch an.
In Firefox gibt es ja nebst DoNotTrackMe noch die prefs, womit man das feinsteuern kann
https://wiki.mozilla.org/Security/Referrer
Und da steht bei mir
network.http.referer.XOriginPolicy;1
network.http.referer.XOriginTrimmingPolicy;1
network.http.referer.trimmingPolicy;1
(ach ja, mit nur einem 'r' hinten n den prefs, ansonsten als "der Vermittelnde" mit 2r)

Wie das funktioniert steht hier: https://w3c.github.io/webappsec-referrer-policy/#referrer-policies
oder hier: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy

Also entweder willst du mich nicht verstehen oder kannst es nicht.
Deine Links beschreiben wie man das im HTML-Quelltext einträgt.
Also nicht im Browser sondern auf den jeweiligen Webseiten.
Und wenn das dort keiner macht dann kann auch niemand dieses beachten.

Opera kann das schon seit Jahren in den Einstellungen, aber kaum jemand benutzt diesen Browser. Obwohl unter anderem mit dem eingebauten VPN schon einige nette Features enthalten sind.
Für Chrome gibt es den Startparameter "-no-referrers", allerdings hat man da keine Kontrolle ob und wie sich das auswirkt.

Also bleibt nur der Weg über ein Plugin für den Browser um es wenigstens halbwegs konfigurieren zu können.

Um das geht es hier ja auch. Wary beschreibt, dass der Redirect vom CCB für die Füße ist, weil es inzwischen andere Möglichkeiten gibt, das Weiterleiten des Referers zu unterbinden.
Im Grunde eine elegante Lösung des Problems, das im Moment nicht mehr existiert, und für das dieser Thread hier aufgemacht wurde.

@bavariantommy
Ich hab das verstanden.
Aber wenn es eben niemand auf den Seiten der Webserver macht bleibt es eben Sache der User es im Browser zu tun.
Und da nützen Hinweise wie man es auf den Webservern machen könnte nicht wirklich.

Der Redirect wird auch am Webserver eingefügt, nicht im Browser. Und genau dort kann man das besser lösen!

Nicht kann, sondern könnte. Macht aber kaum jemand, leider.
Und genau so lange bis alle Webseitenbetreiber das auf dem Server gemacht haben, bleibt uns nur der Weg das am Client zu bearbeiten.
Und genauso lange passiert es auch immer wieder dass da von Google diese hübsche Meldung kommt.

Du verstehst es nicht! Das muss nur hier im Forum gemacht werden, nicht von allen Webseitenbetreibern oder den Reptiloiden oder sonstwem!