Categories
Internet, Unix en security Privacy & veiligheid

FeedBurner sites misleiden

Op verzoek van Antoon een vervroegde posting over hoe je RSS-feeds kan misleiden om toch de content binnen te krijgen zonder te worden gemeten bij FeedBurner. De makkelijkste oplossing is om proxy te gebruiken en dit voorbeeld ga uit van Privoxy om de juiste headers te herschrijven.

Als je verschillende plugins bekijkt dan zie je dat de plugins een redirect doen voor elk verzoek om de feed te downloaden. De redirect gaat naar de juiste URL bij FeedBurner, maar de plugins controleren eerste de User-Agent string. Als bij deze controle een match wordt gemaakt met de string “feedburner”, dan wordt er geen redirect gedaan en wordt de daadwerkelijk content geserveerd.

Dit laat dus de mogelijkheid open om ons voor te doen als FeedBurner. Gelukkig kan Privoxy naast inkomende content ook uitgaande HTTP-headers herschrijven. Door de volgende regels toe te voegen aan het bestand user.action van Privoxy zal in veel gevallen een aanpaste HTTP-header worden gezonden naar website ipv de HTTP-header van de RSS-reader.

{+crunch-incoming-cookies \
+hide-user-agent{FeedBurner/1.0 (http://www.FeedBurner.com)} }
/.*feed
/.*atom
/.*rss

Wat sommige mensen zal opvallen is de optie om cookies te vernietigen, maar helaas blijken ook veel feeds oa cookies mee te sturen om te kijken hoeveel mensen hun feed lezen. Ook gelijk de waarschuwing dat ik nog niet voldoende tijd heb gehad om dit alle goed en lang te testen, maar voorlopig lijkt het correct te werken bij het bekijken van netwerktraces.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.

2 replies on “FeedBurner sites misleiden”

Ik mis geloof ik nog even wat je probeert te bereiken. Ik lees je blog via google/reader… net als een kleine 200 andere. Ik zie even niet hoe ik google reader via een proxy kan duwen?

Als je Google Reader gebruikt dan wordt het wat lastiger, maar het doel is voornamelijk om te kijken hoe je gebruik kan maken van RSS-feeds zonder daarvoor Google nodig te hebben. En met Feedburner heb je dus eigenlijk weer Google nodig. Ik zag dat ik voor circa 1/3 van mijn te lezen feeds via Feedburner moest benaderen.

Het is niet direct dat ik Google niet vertrouw, maar ik zoek wel graag naar manieren om dingen anders te kunnen doen. Daarbij ik kijk graag hoe dingen werken zodat ik ze kan slopen 😉

Comments are closed.