Conversation
Notices
-
Robert Manigk (p1ng0ut)'s status on Thursday, 20-Oct-2016 21:36:40 CEST Robert Manigk Wir diskutieren über „Referrer“: Sind sie sinnvoll oder nur ein Ärgernis für Datenschützer? #InfoSec @HackspaceJena - Roland Häder and qbi like this.
- qbi repeated this.
-
qbi (qbi)'s status on Friday, 21-Oct-2016 00:26:03 CEST qbi .@p1ng0ut Die URL zur Diskussion ist https://kraut.space/hswiki:termine:regelmaessige:infosec-sprechstunde:mitschriften:2016-10-20 -
Roland Häder (roland)'s status on Friday, 21-Oct-2016 08:42:56 CEST Roland Häder @p1ng0ut sie sind leicht vom client manipulierbar und kiennen somit nicht vertraut werden. Zwar wird der referer gegen #csrf eingesetzt, ist aber wegen der besagten manipulierbarkeit (fake) nicht sonderlich sicher. Zudem werden sie zum #tracking benutzt, wozu es gegenmittel gibt. Ich selber mag seiten nicht, die alles vom client abverlangen, wie referer, browserbezeichnung, cookies und js. Robert Manigk repeated this.