Firefox - Referrer ausschalten (deaktivieren) oder konfigurieren

Ghost

Junior Member
Firefox bietet mehrere interne Möglichkeiten, die Übertragung des HTTP-Referrers zu manipulieren bzw. diesen vollständig zu unterbinden. Natürlich ist das auch mit entsprechenden Add-ons möglich, die manuelle Variante erspart jedoch die Installation einer zusätzlichen Erweiterung.
Folgende Schlüssel zur Manipulation des Referrers stehen derzeit über die Firefox-Konfigurationsoberfläche about:config zur Verfügung:

Referrer ausschalten/deaktivieren:

network.http.sendRefererHeader

0 = Referrer nie senden
1 = Referrer nur bei klickbaren Links senden
2 = Referrer bei Links und Bildern senden (Standard)

network.http.sendSecureXSiteReferrer

true = Referrer auch zwischen HTTPS-Seiten senden (Standard)
false = Referrer auch in diesem Fall nicht senden

Referrer konfigurieren:

network.http.referer.XOriginPolicy

Legt fest, ob der Referrer auch an Drittseiten übertragen werden soll

0 = Referrer immer senden (Standard)
1 = Referrer nur senden, wenn Domainname übereinstimmt
2 = Referrer nur senden, wenn Hostname übereinstimmt

network.http.referer.trimmingPolicy

Legt fest, welche Informationen übertragen werden sollen

0 = Vollständige URL senden (Standard)
1 = Nur Hostnamen und Pfad senden
2 = Nur Hostnamen senden

Referrer manipulieren:

network.http.referer.spoofSource

true = Die Zielseite anstatt der eigenen Seite als Referrer anzeigen
false = Referrer normal senden (Standard)

Um den Referrer komplett zu deaktivieren, muss nur, wie im ersten Beispiel gezeigt, der Schlüssel network.http.sendRefererHeader auf "0" gesetzt werden. Dies kann allerdings zu Funktionseinbußen bei manchen Webseiten führen. Für einen besseren Datenschutz genügt es in der Regel, die Referrer-Übertragung an Drittseiten zu unterbinden.

Die Auswirkungen der Änderungen an den oben genannten Schlüsseln können übrigens mit meinem Online-Tool IP und HTTP Browser Header anzeigen getestet werden.


Ich persönlich habe mich für Referrer manipulieren entschieden.
Ich verwende als Add-On noch Privacy Badger (intelligenter Tracker Schutz von EFF)



Link zum Artikel
 

Honk

Member
Da kann ich dir nicht weiterhelfen.
Was ist Upgrade Insecure Requests?
Du bist lustig! Deine Webseite zeigt das an.
Hatte vor Wochen daran rumgedreht, weil es eine Meldung in der Presse gab ...
Allerdings sollte man das wenn auch nur vorübergehend nutzen und später wieder den Originalzustand herstellen.
Nun hab ich vergessen, wo man das einstellt.
Standardeinstellung hier ist "deaktiviert" (was der Name eigentlich vermuten lässt).
 

Ghost

Junior Member
Hatte vor Wochen daran rumgedreht, weil es eine Meldung in der Presse gab ...
Welche Meldung war das?
Warum sollte man es deaktivieren?

Ich habe mir den Artikel durchgelesen und bin der Meinung, dass die Funktion in Ordnung ist.

PS: Desto mehr du veränderst, desto leichter kann man dich identifizieren, weil dein Browser-Fingerprint dadurch einmalig wird.
Ich persönlich bin da ganz sparsam. (Habe den Referrer manipuliert und das Add-on Privacy Badget), mehr nicht.
 
Last edited:
Top