Bug unser redirect wird als Betrügerische Website erkannt

chaospir8

★★★★★-Oldie
@Ilserich:
Welcher Redirect-Link konkret?
Aufgerufen von welcher Seite?

Vielleicht hängt's auch irgendwie damit zusammen, dass wir unseren Redirect "ungeschützt" (auch ohne Anmeldung) allen zur Verfügung stellen?!
Siehe dazu: https://www.cc-community.net/threads/dauerhafte-umleitungen-unnötige-last-für-den-server.114791/

So gehen für jeden potentiellen Betrüger z.B. auch https://www.cc-community.net/redirect/?url=https://www.xhamster.com https://www.cc-community.net/redirect/?url=https://www.ichzockedichab.com
oder harmlose https://www.cc-community.net/redirect/?url=https://www.google.com

-- edit --
Scheint wirklich so zu sein, dass bei aktuellem Firefox jeder redirect von uns als gefährlich eingestuft wird.
also auch https://www.cc-community.net/redirect/ selbst
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Ich habe mal bei google gemeldet, dass das keine Phising-Redirects sind, sondern Standard-Forum-Redirects.
 

bavariantommy

Universaldilletant
Welchen Zweck die erfüllen, ist mir schon klar. Ich frage mich nur, ob der in diesem Forum nützlich ist. Wen interessierts (von Ausnahmen abgesehen) dass eine URL vom CCB aus aufgerufen wurde. Imho würde es reichen, den Redirektor auf ein Forum zu beschränken.
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Für die Aluhütchenfraktion der Nutzer scheint es wichtig zu sein, ich kann mich noch erinnern, dass einmal der redirector ausgefallen war und das Geschrei sehr gross war.
 

bavariantommy

Universaldilletant
Btw. besteht das Problem jetzt auch beim aktuellen Chrome-Browser. Vermutlich bedienen sich Firefox und Google aus der gleichen Datenbank.
 

chaospir8

★★★★★-Oldie
Für die Aluhütchenfraktion der Nutzer scheint es wichtig zu sein, ich kann mich noch erinnern, dass einmal der redirector ausgefallen war und das Geschrei sehr gross war.
Ich bin dann dafür, den Redirect (bis auf die Ausnahme, die bavariantommy meint) zu deaktivieren.
Hütchenfraktion arbeitet sowieso mit VPN, Tor, private mode, ... usw.
 

chaospir8

★★★★★-Oldie
Workaround:

Alternativ habe ich auch eben herausgefunden, dass man durch Anpassung des Redirect-Links die Sperre umgehen kann!
Es reicht das "/" am Ende vor "?" zu entfernen und der Redirect funktioniert (wieder) und wird nicht geblockt.

Also aus https://www.cc-community.net/redirect/?url=https://www.google.com macht man https://www.cc-community.net/redirect?url=https://www.google.com

Ob's nun ibinsfei zentral einstellen kann (bis Google uns entsperrt), den Redirect ganz entfernt oder ob jeder Boardie selbst nun den Workaround anwendet, ist jetzt wieder was anderes.
 

ibinsfei

Team (Technik) - BOFH
Mitarbeiter
Ich habe mich an google gewendet, mehr kann ich im Moment nicht tun. Wenn du Zeit hast den Redirector entsprechned umzuprogrammieren, dass er das Ergbnis liefert, das chaospir8t beschrieben hat, dann gerne. Schick mir dein Ergebnis und ich werde es einbauen. Ansonsten muss man nur einmal dem Redirect vertrauen und hat bis zum Sessionende Ruhe.
 

chaospir8

★★★★★-Oldie
@ibinsfei

das "/" kann man nicht entfernen, weil es nicht in diesem Plugin dazugeschrieben wird. Wahrscheinlich ist es die Boardsoftware beim Zusammensetzen der URL nach einem Plugin.
Aber ich habe einen anderen Ansatz/Vorschlag:

Editiere mal bitte die Zeile 36 in Template.php so, dass der Parameter redirect2 heisst. So wird er nicht mehr vom Browser angeprangert!

Code:
                    $content = str_ireplace('href="' . $match . '"', 'href="' . XenForo_Link::buildPublicLink('redirect2', null, array('url' => urlencode($match))) . '"', $content);
Dann muss wahrscheinlich noch eine der Dateien Redirect.php in Redirect2.php umbenannt werden. Welche genau (oder beide), kann ich nicht testen, hab' ja die Boardsoft nicht.
 

GiveThatLink

Bekanntes Mitglied
Skip Redirect ist aber auch nur auf Klick. Aber was du verlinkt hast für Firefox, Danke schön, genau das. Und schon seit Juni :o
Mal den Code vergleichen, ob sich nicht was eingeschlichen hat ;)
Nö, passt alles, sehr empfehlenswert. :yo
 

dr_tommi

alter Oldie
Es ist 2019, es gibt moderne Browser und HTML.
Solche redirects sind absolut unnötig, da man einfach das senden des Referer headers im Browser deaktivieren kann:
Es gibt HTML? :D
Ich dachte das ist alles Neuland. ;)

In der Theorie ist vieles möglich, in der Praxis bietet aber kein Browser diese Möglichkeit.
Und wenn es nach der Werbeindustrie und anderen Branchen gehen würde müsste nicht nur der letzte Schritt mitgesendet werden sondern der ganze Verlauf der letzten Stunden. Schließlich wollen die ja wissen wie der User auf diese Seite gekommen ist, wo der User hergekommen ist und warum.
 

Wary

✠ T(r)oll ✠
In der Theorie ist vieles möglich, in der Praxis bietet aber kein Browser diese Möglichkeit.
Du hast eine sehr seltsame Vorstellung, was "kein" bedeutet.
Wenn man diese Tabelle ansieht, können IE, Edge, Firefox, Chrome, Android, iOS, .... das.

Aber wenn du natürlich das Forum mit deinem Blackberry Browser aufrufst geht es nicht, das ist richtig.
 

dr_tommi

alter Oldie
Du hast eine sehr seltsame Vorstellung, was "kein" bedeutet.
Wenn man diese Tabelle ansieht, können IE, Edge, Firefox, Chrome, Android, iOS, .... das.
Android und IOS sind also Browser? :D
Wieder was gelernt. :D
Aber mal im Ernst. In der Tabelle steht nichts davon von und vor allem wie man das konfigurieren kann.
Da steht nur was davon dass einige Browser mehr oder weniger den "referrer meta tag" auswerten und entsprechend reagieren könnten.
Aber eine Einstellmöglichkeit finde ich da nicht.
 

GiveThatLink

Bekanntes Mitglied
Ich nutze den Redirector nicht wegen dieses Forums, sondern um generell Umleitungen und damit Tracking zu vermeiden wo möglich. Es gibt Seiten, die nutzen sowas wie redirect?url=http%3D%3D und son Müll, und dann wird man über den Server auf irgendwo pr0n oder Spielemüll umgeleitet, weil denen der Cookie oder was auch immer fehlt oder denen grad danach war. Meistens springt mich ublock (origin) dann auch an.
In Firefox gibt es ja nebst DoNotTrackMe noch die prefs, womit man das feinsteuern kann
https://wiki.mozilla.org/Security/Referrer
Und da steht bei mir
network.http.referer.XOriginPolicy;1
network.http.referer.XOriginTrimmingPolicy;1
network.http.referer.trimmingPolicy;1
(ach ja, mit nur einem 'r' hinten n den prefs, ansonsten als "der Vermittelnde" mit 2r)
 

dr_tommi

alter Oldie
Also entweder willst du mich nicht verstehen oder kannst es nicht.
Deine Links beschreiben wie man das im HTML-Quelltext einträgt.
Also nicht im Browser sondern auf den jeweiligen Webseiten.
Und wenn das dort keiner macht dann kann auch niemand dieses beachten.

Opera kann das schon seit Jahren in den Einstellungen, aber kaum jemand benutzt diesen Browser. Obwohl unter anderem mit dem eingebauten VPN schon einige nette Features enthalten sind.
Für Chrome gibt es den Startparameter "-no-referrers", allerdings hat man da keine Kontrolle ob und wie sich das auswirkt.

Also bleibt nur der Weg über ein Plugin für den Browser um es wenigstens halbwegs konfigurieren zu können.
 

bavariantommy

Universaldilletant
Also entweder willst du mich nicht verstehen oder kannst es nicht.
Deine Links beschreiben wie man das im HTML-Quelltext einträgt.
Also nicht im Browser sondern auf den jeweiligen Webseiten.
Um das geht es hier ja auch. Wary beschreibt, dass der Redirect vom CCB für die Füße ist, weil es inzwischen andere Möglichkeiten gibt, das Weiterleiten des Referers zu unterbinden.
Im Grunde eine elegante Lösung des Problems, das im Moment nicht mehr existiert, und für das dieser Thread hier aufgemacht wurde.
 

dr_tommi

alter Oldie
@bavariantommy
Ich hab das verstanden.
Aber wenn es eben niemand auf den Seiten der Webserver macht bleibt es eben Sache der User es im Browser zu tun.
Und da nützen Hinweise wie man es auf den Webservern machen könnte nicht wirklich.
 

Wary

✠ T(r)oll ✠
@bavariantommy
Ich hab das verstanden.
Aber wenn es eben niemand auf den Seiten der Webserver macht bleibt es eben Sache der User es im Browser zu tun.
Und da nützen Hinweise wie man es auf den Webservern machen könnte nicht wirklich.
Der Redirect wird auch am Webserver eingefügt, nicht im Browser. Und genau dort kann man das besser lösen!
 

dr_tommi

alter Oldie
Der Redirect wird auch am Webserver eingefügt, nicht im Browser. Und genau dort kann man das besser lösen!
Nicht kann, sondern könnte. Macht aber kaum jemand, leider.
Und genau so lange bis alle Webseitenbetreiber das auf dem Server gemacht haben, bleibt uns nur der Weg das am Client zu bearbeiten.
Und genauso lange passiert es auch immer wieder dass da von Google diese hübsche Meldung kommt.
 

Wary

✠ T(r)oll ✠
Nicht kann, sondern könnte. Macht aber kaum jemand, leider.
Und genau so lange bis alle Webseitenbetreiber das auf dem Server gemacht haben, bleibt uns nur der Weg das am Client zu bearbeiten.
Und genauso lange passiert es auch immer wieder dass da von Google diese hübsche Meldung kommt.
Du verstehst es nicht! Das muss nur hier im Forum gemacht werden, nicht von allen Webseitenbetreibern oder den Reptiloiden oder sonstwem!
 
Oben Unten