Bug unser redirect wird als Betrügerische Website erkannt

Dieses Thema im Forum "Bugtracker" wurde erstellt von Ilserich, 19 März 2019.

  1. Ilserich

    Ilserich Alte Spürnase

    Registriert seit:
    23 Juli 2004
    Beiträge:
    1.804
    unter Firefox 65.x und auch 66.0

    upload_2019-3-19_15-44-56.png

    Gruß
    ahz77 sagt Danke.
  2. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.911
    @Ilserich:
    Welcher Redirect-Link konkret?
    Aufgerufen von welcher Seite?

    Vielleicht hängt's auch irgendwie damit zusammen, dass wir unseren Redirect "ungeschützt" (auch ohne Anmeldung) allen zur Verfügung stellen?!
    Siehe dazu: https://www.cc-community.net/threads/dauerhafte-umleitungen-unnötige-last-für-den-server.114791/

    So gehen für jeden potentiellen Betrüger z.B. auch https://www.cc-community.net/redirect/?url=https://www.xhamster.com https://www.cc-community.net/redirect/?url=https://www.ichzockedichab.com
    oder harmlose https://www.cc-community.net/redirect/?url=https://www.google.com

    -- edit --
    Scheint wirklich so zu sein, dass bei aktuellem Firefox jeder redirect von uns als gefährlich eingestuft wird.
    also auch https://www.cc-community.net/redirect/ selbst
    HRCD und ahz77 sagen Danke.
  3. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.695
    Ich habe mal bei google gemeldet, dass das keine Phising-Redirects sind, sondern Standard-Forum-Redirects.
  4. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Wofür brauchen wir diese Redirects (von Ausnahmen abgesehen) überhaupt noch?
  5. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.695
    Damit redirects nicht protokolliert werden.
  6. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Welchen Zweck die erfüllen, ist mir schon klar. Ich frage mich nur, ob der in diesem Forum nützlich ist. Wen interessierts (von Ausnahmen abgesehen) dass eine URL vom CCB aus aufgerufen wurde. Imho würde es reichen, den Redirektor auf ein Forum zu beschränken.
  7. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.695
    Für die Aluhütchenfraktion der Nutzer scheint es wichtig zu sein, ich kann mich noch erinnern, dass einmal der redirector ausgefallen war und das Geschrei sehr gross war.
  8. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Btw. besteht das Problem jetzt auch beim aktuellen Chrome-Browser. Vermutlich bedienen sich Firefox und Google aus der gleichen Datenbank.
  9. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.695
    Deswegen hatte ich es auch bei google gemeldet.
  10. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.911
    Ich bin dann dafür, den Redirect (bis auf die Ausnahme, die bavariantommy meint) zu deaktivieren.
    Hütchenfraktion arbeitet sowieso mit VPN, Tor, private mode, ... usw.
    bavariantommy sagt Danke.
  11. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.911
    Workaround:

    Alternativ habe ich auch eben herausgefunden, dass man durch Anpassung des Redirect-Links die Sperre umgehen kann!
    Es reicht das "/" am Ende vor "?" zu entfernen und der Redirect funktioniert (wieder) und wird nicht geblockt.

    Also aus https://www.cc-community.net/redirect/?url=https://www.google.com macht man https://www.cc-community.net/redirect?url=https://www.google.com

    Ob's nun ibinsfei zentral einstellen kann (bis Google uns entsperrt), den Redirect ganz entfernt oder ob jeder Boardie selbst nun den Workaround anwendet, ist jetzt wieder was anderes.
    Joshua sagt Danke.
  12. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    483
  13. Bestatter

    Bestatter Schwarzfahrer

    Registriert seit:
    30 Mai 2001
    Beiträge:
    5.120
    Welchen?
  14. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Und die Passivität dehnt sich jetzt auch auf nicht unerhebliche Bugs aus - auch wenn das CCB in diesem Fall (evtl.) nix für kann?
    @chaospir8 hat doch schon einen work around auf dem silbernen Tablet präsentiert.
  15. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.695
    Ich habe mich an google gewendet, mehr kann ich im Moment nicht tun. Wenn du Zeit hast den Redirector entsprechned umzuprogrammieren, dass er das Ergbnis liefert, das chaospir8t beschrieben hat, dann gerne. Schick mir dein Ergebnis und ich werde es einbauen. Ansonsten muss man nur einmal dem Redirect vertrauen und hat bis zum Sessionende Ruhe.
  16. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Joshua sagt Danke.
  17. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.911
    Gleiches gilt für mich. Ich habe morgen (Freitag) meinen ersten freien Tag/Urlaubstag dieses Jahr, da kann ich gerne in das redirect-Addon reinschauen und es anpassen.

    PS
    Wo ist eigentlich @Opik?
    Joshua sagt Danke.
  18. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.695
    In redirector.tgz umbenennen:

    Anhänge:

  19. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.911
    @ibinsfei

    das "/" kann man nicht entfernen, weil es nicht in diesem Plugin dazugeschrieben wird. Wahrscheinlich ist es die Boardsoftware beim Zusammensetzen der URL nach einem Plugin.
    Aber ich habe einen anderen Ansatz/Vorschlag:

    Editiere mal bitte die Zeile 36 in Template.php so, dass der Parameter redirect2 heisst. So wird er nicht mehr vom Browser angeprangert!

    Code:
                        $content = str_ireplace('href="' . $match . '"', 'href="' . XenForo_Link::buildPublicLink('redirect2', null, array('url' => urlencode($match))) . '"', $content);
    
    Dann muss wahrscheinlich noch eine der Dateien Redirect.php in Redirect2.php umbenannt werden. Welche genau (oder beide), kann ich nicht testen, hab' ja die Boardsoft nicht.
  20. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Unter Chrome 72 zumindest nicht. Da kann ich vertrauen, so oft ich möchte - die Abfrage kommt innerhalb einer Session trotzdem jedes Mal aufs neue.
  21. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Scheint wieder zu funktionieren :yo
  22. chaospir8

    chaospir8 ★★★★★-Oldie

    Registriert seit:
    20 Juni 2001
    Beiträge:
    12.911
    Ja, hier auch. Wahrscheinlich hat Google reagiert.
  23. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    483
    Von Opera, auf Chrome installiert. Für Firefox kenne ich keinen, der das hier umgehen kann.
    Problem ist nur, dass ich es unter Chrome nicht mehr "neu" einladen kann als ZIP, nur entpackt, schönen Dank Google :icon_knock:
    https://addons.opera.com/de/extensions/details/redirect-bypasser/
    Bestatter sagt Danke.
  24. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.979
    Für Chrome gibt es "Skip Redirect" im Store.
    Für die anderen Browser gibt es auch was, egal ob Opera, Firefox oder was auch immer.
    Einfach mal mit der Suchmaschine der Wahl nach "redirect bypasser" gefolgt von dem Browsernamen suchen.
    vinyl, GiveThatLink und bavariantommy sagen Danke.
  25. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    483
    Skip Redirect ist aber auch nur auf Klick. Aber was du verlinkt hast für Firefox, Danke schön, genau das. Und schon seit Juni :o
    Mal den Code vergleichen, ob sich nicht was eingeschlichen hat ;)
    Nö, passt alles, sehr empfehlenswert. :yo
  26. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.674
    Zuletzt bearbeitet: 23 März 2019
  27. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.979
    Es gibt HTML? :D
    Ich dachte das ist alles Neuland. ;)

    In der Theorie ist vieles möglich, in der Praxis bietet aber kein Browser diese Möglichkeit.
    Und wenn es nach der Werbeindustrie und anderen Branchen gehen würde müsste nicht nur der letzte Schritt mitgesendet werden sondern der ganze Verlauf der letzten Stunden. Schließlich wollen die ja wissen wie der User auf diese Seite gekommen ist, wo der User hergekommen ist und warum.
  28. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.674
    Du hast eine sehr seltsame Vorstellung, was "kein" bedeutet.
    Wenn man diese Tabelle ansieht, können IE, Edge, Firefox, Chrome, Android, iOS, .... das.

    Aber wenn du natürlich das Forum mit deinem Blackberry Browser aufrufst geht es nicht, das ist richtig.
  29. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.979
    Android und IOS sind also Browser? :D
    Wieder was gelernt. :D
    Aber mal im Ernst. In der Tabelle steht nichts davon von und vor allem wie man das konfigurieren kann.
    Da steht nur was davon dass einige Browser mehr oder weniger den "referrer meta tag" auswerten und entsprechend reagieren könnten.
    Aber eine Einstellmöglichkeit finde ich da nicht.
  30. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    483
    Ich nutze den Redirector nicht wegen dieses Forums, sondern um generell Umleitungen und damit Tracking zu vermeiden wo möglich. Es gibt Seiten, die nutzen sowas wie redirect?url=http%3D%3D und son Müll, und dann wird man über den Server auf irgendwo pr0n oder Spielemüll umgeleitet, weil denen der Cookie oder was auch immer fehlt oder denen grad danach war. Meistens springt mich ublock (origin) dann auch an.
    In Firefox gibt es ja nebst DoNotTrackMe noch die prefs, womit man das feinsteuern kann
    https://wiki.mozilla.org/Security/Referrer
    Und da steht bei mir
    network.http.referer.XOriginPolicy;1
    network.http.referer.XOriginTrimmingPolicy;1
    network.http.referer.trimmingPolicy;1
    (ach ja, mit nur einem 'r' hinten n den prefs, ansonsten als "der Vermittelnde" mit 2r)
  31. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.674
  32. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.979
    Also entweder willst du mich nicht verstehen oder kannst es nicht.
    Deine Links beschreiben wie man das im HTML-Quelltext einträgt.
    Also nicht im Browser sondern auf den jeweiligen Webseiten.
    Und wenn das dort keiner macht dann kann auch niemand dieses beachten.

    Opera kann das schon seit Jahren in den Einstellungen, aber kaum jemand benutzt diesen Browser. Obwohl unter anderem mit dem eingebauten VPN schon einige nette Features enthalten sind.
    Für Chrome gibt es den Startparameter "-no-referrers", allerdings hat man da keine Kontrolle ob und wie sich das auswirkt.

    Also bleibt nur der Weg über ein Plugin für den Browser um es wenigstens halbwegs konfigurieren zu können.
  33. bavariantommy

    bavariantommy Universaldilletant

    Registriert seit:
    10 Mai 2001
    Beiträge:
    5.859
    Um das geht es hier ja auch. Wary beschreibt, dass der Redirect vom CCB für die Füße ist, weil es inzwischen andere Möglichkeiten gibt, das Weiterleiten des Referers zu unterbinden.
    Im Grunde eine elegante Lösung des Problems, das im Moment nicht mehr existiert, und für das dieser Thread hier aufgemacht wurde.
    Wary sagt Danke.
  34. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.979
    @bavariantommy
    Ich hab das verstanden.
    Aber wenn es eben niemand auf den Seiten der Webserver macht bleibt es eben Sache der User es im Browser zu tun.
    Und da nützen Hinweise wie man es auf den Webservern machen könnte nicht wirklich.
  35. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.674
    Der Redirect wird auch am Webserver eingefügt, nicht im Browser. Und genau dort kann man das besser lösen!
  36. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    12.979
    Nicht kann, sondern könnte. Macht aber kaum jemand, leider.
    Und genau so lange bis alle Webseitenbetreiber das auf dem Server gemacht haben, bleibt uns nur der Weg das am Client zu bearbeiten.
    Und genauso lange passiert es auch immer wieder dass da von Google diese hübsche Meldung kommt.
  37. Wary

    Wary ✠ T(r)oll ✠

    Registriert seit:
    21 Juli 2001
    Beiträge:
    6.674
    Du verstehst es nicht! Das muss nur hier im Forum gemacht werden, nicht von allen Webseitenbetreibern oder den Reptiloiden oder sonstwem!