CC-COMMUNITY BOARD
Im CC-CB geht es um den Austausch von Infos über nützliche Software und deren individuelle Anpassung. Hardwarethemen werden ebenso besprochen wie Anfänger- oder Profithemen rund um den PC. Das CC-CB lebt von gegenseitiger Hilfe und dem "Sharing" von Informationen. Lies und BEACHTE dabei die besonderen REGELN für jedes Forum!
Bug unser redirect wird als Betrügerische Website erkannt
- Ersteller Ilserich
- Erstellt am
chaospir8
★★★★★-Oldie
@Ilserich:
Welcher Redirect-Link konkret?
Aufgerufen von welcher Seite?
Vielleicht hängt's auch irgendwie damit zusammen, dass wir unseren Redirect "ungeschützt" (auch ohne Anmeldung) allen zur Verfügung stellen?!
Siehe dazu: https://www.cc-community.net/threads/dauerhafte-umleitungen-unnötige-last-für-den-server.114791/
So gehen für jeden potentiellen Betrüger z.B. auch https://www.cc-community.net/redirect/?url=https://www.xhamster.com https://www.cc-community.net/redirect/?url=https://www.ichzockedichab.com
oder harmlose https://www.cc-community.net/redirect/?url=https://www.google.com
-- edit --
Scheint wirklich so zu sein, dass bei aktuellem Firefox jeder redirect von uns als gefährlich eingestuft wird.
also auch https://www.cc-community.net/redirect/ selbst
Welcher Redirect-Link konkret?
Aufgerufen von welcher Seite?
Vielleicht hängt's auch irgendwie damit zusammen, dass wir unseren Redirect "ungeschützt" (auch ohne Anmeldung) allen zur Verfügung stellen?!
Siehe dazu: https://www.cc-community.net/threads/dauerhafte-umleitungen-unnötige-last-für-den-server.114791/
So gehen für jeden potentiellen Betrüger z.B. auch https://www.cc-community.net/redirect/?url=https://www.xhamster.com https://www.cc-community.net/redirect/?url=https://www.ichzockedichab.com
oder harmlose https://www.cc-community.net/redirect/?url=https://www.google.com
-- edit --
Scheint wirklich so zu sein, dass bei aktuellem Firefox jeder redirect von uns als gefährlich eingestuft wird.
also auch https://www.cc-community.net/redirect/ selbst
bavariantommy
Universaldilletant
Wofür brauchen wir diese Redirects (von Ausnahmen abgesehen) überhaupt noch?
bavariantommy
Universaldilletant
Welchen Zweck die erfüllen, ist mir schon klar. Ich frage mich nur, ob der in diesem Forum nützlich ist. Wen interessierts (von Ausnahmen abgesehen) dass eine URL vom CCB aus aufgerufen wurde. Imho würde es reichen, den Redirektor auf ein Forum zu beschränken.
bavariantommy
Universaldilletant
Btw. besteht das Problem jetzt auch beim aktuellen Chrome-Browser. Vermutlich bedienen sich Firefox und Google aus der gleichen Datenbank.
chaospir8
★★★★★-Oldie
Ich bin dann dafür, den Redirect (bis auf die Ausnahme, die bavariantommy meint) zu deaktivieren.
Hütchenfraktion arbeitet sowieso mit VPN, Tor, private mode, ... usw.
chaospir8
★★★★★-Oldie
Workaround:
Alternativ habe ich auch eben herausgefunden, dass man durch Anpassung des Redirect-Links die Sperre umgehen kann!
Es reicht das "/" am Ende vor "?" zu entfernen und der Redirect funktioniert (wieder) und wird nicht geblockt.
Also aus https://www.cc-community.net/redirect/?url=https://www.google.com macht man https://www.cc-community.net/redirect?url=https://www.google.com
Ob's nun ibinsfei zentral einstellen kann (bis Google uns entsperrt), den Redirect ganz entfernt oder ob jeder Boardie selbst nun den Workaround anwendet, ist jetzt wieder was anderes.
Alternativ habe ich auch eben herausgefunden, dass man durch Anpassung des Redirect-Links die Sperre umgehen kann!
Es reicht das "/" am Ende vor "?" zu entfernen und der Redirect funktioniert (wieder) und wird nicht geblockt.
Also aus https://www.cc-community.net/redirect/?url=https://www.google.com macht man https://www.cc-community.net/redirect?url=https://www.google.com
Ob's nun ibinsfei zentral einstellen kann (bis Google uns entsperrt), den Redirect ganz entfernt oder ob jeder Boardie selbst nun den Workaround anwendet, ist jetzt wieder was anderes.
GiveThatLink
Bekanntes Mitglied
Ich nutze einen Redirekt Blocker, der als einziges von allen auch hier funktioniert, referer gibt es keinen.
https://www.whatismyreferer.com/
http://www.whatsmyreferer.com/
https://www.whatismyreferer.com/
http://www.whatsmyreferer.com/
Bestatter
Schwarzfahrer
Welchen?
bavariantommy
Universaldilletant
Und die Passivität dehnt sich jetzt auch auf nicht unerhebliche Bugs aus - auch wenn das CCB in diesem Fall (evtl.) nix für kann?
@chaospir8 hat doch schon einen work around auf dem silbernen Tablet präsentiert.
Ich habe mich an google gewendet, mehr kann ich im Moment nicht tun. Wenn du Zeit hast den Redirector entsprechned umzuprogrammieren, dass er das Ergbnis liefert, das chaospir8t beschrieben hat, dann gerne. Schick mir dein Ergebnis und ich werde es einbauen. Ansonsten muss man nur einmal dem Redirect vertrauen und hat bis zum Sessionende Ruhe.
bavariantommy
Universaldilletant
Schick mir die entsprechende(n) Datei(en) bitte an bavariantommy@gmail.com - ich schau, was ich tun kann.
chaospir8
★★★★★-Oldie
@ibinsfei
das "/" kann man nicht entfernen, weil es nicht in diesem Plugin dazugeschrieben wird. Wahrscheinlich ist es die Boardsoftware beim Zusammensetzen der URL nach einem Plugin.
Aber ich habe einen anderen Ansatz/Vorschlag:
Editiere mal bitte die Zeile 36 in Template.php so, dass der Parameter redirect2 heisst. So wird er nicht mehr vom Browser angeprangert!
Dann muss wahrscheinlich noch eine der Dateien Redirect.php in Redirect2.php umbenannt werden. Welche genau (oder beide), kann ich nicht testen, hab' ja die Boardsoft nicht.
das "/" kann man nicht entfernen, weil es nicht in diesem Plugin dazugeschrieben wird. Wahrscheinlich ist es die Boardsoftware beim Zusammensetzen der URL nach einem Plugin.
Aber ich habe einen anderen Ansatz/Vorschlag:
Editiere mal bitte die Zeile 36 in Template.php so, dass der Parameter redirect2 heisst. So wird er nicht mehr vom Browser angeprangert!
Code:
$content = str_ireplace('href="' . $match . '"', 'href="' . XenForo_Link::buildPublicLink('redirect2', null, array('url' => urlencode($match))) . '"', $content);bavariantommy
Universaldilletant
Unter Chrome 72 zumindest nicht. Da kann ich vertrauen, so oft ich möchte - die Abfrage kommt innerhalb einer Session trotzdem jedes Mal aufs neue.
bavariantommy
Universaldilletant
Scheint wieder zu funktionieren 
GiveThatLink
Bekanntes Mitglied
Von Opera, auf Chrome installiert. Für Firefox kenne ich keinen, der das hier umgehen kann.
Problem ist nur, dass ich es unter Chrome nicht mehr "neu" einladen kann als ZIP, nur entpackt, schönen Dank Google
https://addons.opera.com/de/extensions/details/redirect-bypasser/
GiveThatLink
Bekanntes Mitglied
Skip Redirect ist aber auch nur auf Klick. Aber was du verlinkt hast für Firefox, Danke schön, genau das. Und schon seit Juni 
Mal den Code vergleichen, ob sich nicht was eingeschlichen hat
Nö, passt alles, sehr empfehlenswert.
Mal den Code vergleichen, ob sich nicht was eingeschlichen hat
Nö, passt alles, sehr empfehlenswert.
Wary
✠ T(r)oll ✠
Es ist 2019, es gibt moderne Browser und HTML5.
Solche redirects sind absolut unnötig, da man einfach das senden des Referer headers im Browser deaktivieren kann:
https://w3c.github.io/webappsec-referrer-policy/#referrer-policies
Solche redirects sind absolut unnötig, da man einfach das senden des Referer headers im Browser deaktivieren kann:
https://w3c.github.io/webappsec-referrer-policy/#referrer-policies
Zuletzt bearbeitet:
dr_tommi
alter Oldie
Es gibt HTML?
Ich dachte das ist alles Neuland.
In der Theorie ist vieles möglich, in der Praxis bietet aber kein Browser diese Möglichkeit.
Und wenn es nach der Werbeindustrie und anderen Branchen gehen würde müsste nicht nur der letzte Schritt mitgesendet werden sondern der ganze Verlauf der letzten Stunden. Schließlich wollen die ja wissen wie der User auf diese Seite gekommen ist, wo der User hergekommen ist und warum.
Wary
✠ T(r)oll ✠
Du hast eine sehr seltsame Vorstellung, was "kein" bedeutet.
Wenn man diese Tabelle ansieht, können IE, Edge, Firefox, Chrome, Android, iOS, .... das.
Aber wenn du natürlich das Forum mit deinem Blackberry Browser aufrufst geht es nicht, das ist richtig.
dr_tommi
alter Oldie
Android und IOS sind also Browser?
Wieder was gelernt.
Aber mal im Ernst. In der Tabelle steht nichts davon von und vor allem wie man das konfigurieren kann.
Da steht nur was davon dass einige Browser mehr oder weniger den "referrer meta tag" auswerten und entsprechend reagieren könnten.
Aber eine Einstellmöglichkeit finde ich da nicht.
GiveThatLink
Bekanntes Mitglied
Ich nutze den Redirector nicht wegen dieses Forums, sondern um generell Umleitungen und damit Tracking zu vermeiden wo möglich. Es gibt Seiten, die nutzen sowas wie redirect?url=http%3D%3D und son Müll, und dann wird man über den Server auf irgendwo pr0n oder Spielemüll umgeleitet, weil denen der Cookie oder was auch immer fehlt oder denen grad danach war. Meistens springt mich ublock (origin) dann auch an.
In Firefox gibt es ja nebst DoNotTrackMe noch die prefs, womit man das feinsteuern kann
https://wiki.mozilla.org/Security/Referrer
Und da steht bei mir
network.http.referer.XOriginPolicy;1
network.http.referer.XOriginTrimmingPolicy;1
network.http.referer.trimmingPolicy;1
(ach ja, mit nur einem 'r' hinten n den prefs, ansonsten als "der Vermittelnde" mit 2r)
In Firefox gibt es ja nebst DoNotTrackMe noch die prefs, womit man das feinsteuern kann
https://wiki.mozilla.org/Security/Referrer
Und da steht bei mir
network.http.referer.XOriginPolicy;1
network.http.referer.XOriginTrimmingPolicy;1
network.http.referer.trimmingPolicy;1
(ach ja, mit nur einem 'r' hinten n den prefs, ansonsten als "der Vermittelnde" mit 2r)
Wary
✠ T(r)oll ✠
Wie das funktioniert steht hier: https://w3c.github.io/webappsec-referrer-policy/#referrer-policiesAndroid und IOS sind also Browser?
Wieder was gelernt.
Aber mal im Ernst. In der Tabelle steht nichts davon von und vor allem wie man das konfigurieren kann.
oder hier: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Referrer-Policy
dr_tommi
alter Oldie
Also entweder willst du mich nicht verstehen oder kannst es nicht.
Deine Links beschreiben wie man das im HTML-Quelltext einträgt.
Also nicht im Browser sondern auf den jeweiligen Webseiten.
Und wenn das dort keiner macht dann kann auch niemand dieses beachten.
Opera kann das schon seit Jahren in den Einstellungen, aber kaum jemand benutzt diesen Browser. Obwohl unter anderem mit dem eingebauten VPN schon einige nette Features enthalten sind.
Für Chrome gibt es den Startparameter "-no-referrers", allerdings hat man da keine Kontrolle ob und wie sich das auswirkt.
Also bleibt nur der Weg über ein Plugin für den Browser um es wenigstens halbwegs konfigurieren zu können.
bavariantommy
Universaldilletant
Um das geht es hier ja auch. Wary beschreibt, dass der Redirect vom CCB für die Füße ist, weil es inzwischen andere Möglichkeiten gibt, das Weiterleiten des Referers zu unterbinden.
Im Grunde eine elegante Lösung des Problems, das im Moment nicht mehr existiert, und für das dieser Thread hier aufgemacht wurde.
dr_tommi
alter Oldie
@bavariantommy
Ich hab das verstanden.
Aber wenn es eben niemand auf den Seiten der Webserver macht bleibt es eben Sache der User es im Browser zu tun.
Und da nützen Hinweise wie man es auf den Webservern machen könnte nicht wirklich.
Ich hab das verstanden.
Aber wenn es eben niemand auf den Seiten der Webserver macht bleibt es eben Sache der User es im Browser zu tun.
Und da nützen Hinweise wie man es auf den Webservern machen könnte nicht wirklich.
Wary
✠ T(r)oll ✠
Der Redirect wird auch am Webserver eingefügt, nicht im Browser. Und genau dort kann man das besser lösen!
dr_tommi
alter Oldie
Nicht kann, sondern könnte. Macht aber kaum jemand, leider.
Und genau so lange bis alle Webseitenbetreiber das auf dem Server gemacht haben, bleibt uns nur der Weg das am Client zu bearbeiten.
Und genauso lange passiert es auch immer wieder dass da von Google diese hübsche Meldung kommt.
Wary
✠ T(r)oll ✠
Du verstehst es nicht! Das muss nur hier im Forum gemacht werden, nicht von allen Webseitenbetreibern oder den Reptiloiden oder sonstwem!