Vor Kurzem habe ich festgestellt, dass ich mich mit Firefox nicht bei bestimmten Websites anmelden konnte. Ich weiß nicht genau, wann das passiert ist. Momentan verwende ich Firefox 14.0.1. Bei anderen Browsern funktioniert die Anmeldung problemlos.
Beim letzten Mal wurde mir der aussagekräftigste Fehler angezeigt.
Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this HTTPS site requires a 'Referer header'
to be sent by your Web browser, but none was sent. This header is required for
security reasons, to ensure that your browser is not being hijacked by third
parties.
If you have configured your browser to disable 'Referer' headers, please
re-enable them, at least for this site, or for HTTPS connections, or for
'same-origin' requests.
Dies führte mich dazu, eine Antwort auf mein Problem zu finden ineine andere Frage. In about:config war "network.http.sendRefererHeader" auf "0" gesetzt. Ich habe die Einstellung auf "1" geändert und konnte mich dann erfolgreich anmelden. Ich kann mich nicht erinnern, dies selbst eingestellt zu haben, daher frage ich mich, ob bei einem Update eine Standardeinstellung geändert wurde.
Meine Frage: Gibt es einen Grund, warum Referrer-Header deaktiviert werden sollten? Geht es um die Sicherheit?
Antwort1
Der Header-String HTTP_REFERER identifiziert die URL, auf der Sie sich befanden, als Sie auf einen Link geklickt haben und Ihr Browser eine weitere HTTP-Anforderung ausgab. Dies kann als Datenschutzverletzung angesehen werden. Viele Websites bestehen darauf, dass dieser Header-String korrekt gesetzt ist, um eine Art Schutz gegen maschinengenerierte Anforderungen und Hotlinking zu bieten.
Möglicherweise verfügen Sie über ein sicherheitsbewusstes Add-on, das dazu führen kann, dass Firefox diesen Header nicht sendet oder darin falsche Daten sendet.