Categories
Internet, Unix en security Privacy & veiligheid

Gecko en meer privacy

Dat webmasters kunnen zien wat het IP-adres is van je computer is algemeen bekend, maar dat webmasters ook kunnen zien waar je vandaan komt is minder bekend. En hoewel dit natuurlijk niet een probleem lijkt op het eerste gezicht kan het wel problemen gaan vormen op het moment dat webmasters aan data-mining gaan doet. Data-mining die in de meest simpele vorm al jaren kan met bv Webalizer of AWstats.

Gelukkig beschikken oa Opera en Gecko-baseerde browsers zoals Mozilla en Firefox over de mogelijkheden om het meesturen van de referer-header uit te zetten. Opera heeft een optie hiervoor in het configuratiemenu, maar bij Gecko-baseerde browsers kan dit worden geregeld met de “about:config” pagina. Door network.http.sendRefererHeader op 0 te zetten en
network.http.sendSecureXSiteReferrer op false worden zowel voor HTTP- als HTTPS-verkeer het meesturen van deze gegevens meegestopt.

Helaas zit er wel een kanttekening aan het uitzetten van deze optie, want sommige sites vertrouwen erop dat je de correcte referer-header meestuurt als vorm van beveiliging. Een beveiliging die heel gemakkelijk kan worden omzeilt. Het is dus ook maar de vraag of je je zorgen moet maken als je problemen krijgt met dit soort sites die deze zwakke niet aan te raden vorm van beveiliging gebruiken.

By Hans Spaans

Unix & security consultant with a passion for Linux, Solaris, PostgreSQL, Perl and network services, but also a strong believer in open and free source, standards and content.