Gea-Suan Lin把 Plausible 架起來玩 (GA 替代品?)
#ai #analytics #blog #bot #plausible #referer #referrer #spam #wiki
cobratbq - cranky-by-design
Chao-c'RE: https://watzmann.social/@watzmann/115660166363499433
This seems to work. Now, I need to find the way to add this line directly to config/application.rb (seems pretty straightforward, but we will see).
I will ask users of instance if they are ok with the new referer policy.
I have read up on the current practices of sending #http #referer #headers in #web #browsers and such. The consensus seems to be on "do not send cross-site referers, because only those are a problem".
I never read about specifically, how nowadays there are often DDoS protection, TLS offloading and other broad-scope services such as reverse proxies involved possibly, by a third party.
Even referers within the same origin could help to accumulate information at the "off-loading third party" [..]
galvao|⚡ Quick Tip: Four ini tweaks to get safer sessions in PHP 8 web applications.
Since their mode is defined as INI_ALL they can be set anywhere: from your code (as in a front controller, for an example), user scripts (*.ini, including php.ini itself), global server configuration (httpd.conf) or .htaccess files.
🐘 🌐 🔒 🍪#php #samesite #referer #cookies #configuration #session #security #devops
Ciourte Piaille@lindividue Ah non, rien à voir. 😅
Le #referer est un entête contenant l'adresse de la page d'origine qui est envoyé quand le navigateur #web fait une requête pour récupérer une page web, une image, un script, une feuille de style, une fonte de caractères, ou toute autre ressource.
C'est un vestige de l'époque où la collecte massive de données sur internet à des fins publicitaire et de contrôle n'était pas considérée comme un problème majeur.
Le problème, comme pour les cookies multi-sites, est que la mauvaise utilisation de cette fonctionnalité l'a rendu à la fois indésirable (notamment pour la vie privée) et difficile à supprimer sans casser des sites web.
Le #referer est un entête contenant l'adresse de la page d'origine qui est envoyé quand le navigateur #web fait une requête pour récupérer une page web, une image, un script, une feuille de style, une fonte de caractères, ou toute autre ressource.
C'est un vestige de l'époque où la collecte massive de données sur internet à des fins publicitaire et de contrôle n'était pas considérée comme un problème majeur.
Le problème, comme pour les cookies multi-sites, est que la mauvaise utilisation de cette fonctionnalité l'a rendu à la fois indésirable (notamment pour la vie privée) et difficile à supprimer sans casser des sites web.
Vous connaissez une #extension #Firefox qui modifie/supprime le HTTP-Referer avec des exceptions basées sur la destination de la requête, plutôt que seulement sur l'origine ? Il y a malheureusement toujours des entreprises qui s'en servent à contre-usage.
Je voudrais éviter d'envoyer l'URL de la page visitée à tous les tiers sur toutes les pages d'un site juste pour
- faire fonctionner les champs de payement par carte bancaire qui ne fonctionnent pas sans http #referer.
- voir les vidéos intégrées (embedded) sur une page
- écouter les épisodes complets de podcasts réservés aux abonnés d'un site (remplacés par de courts extraits promotionnels)
#HTTP-Referer
Qiita - 人気の記事
Patryk KrawaczyńskiAtaki na systemy statystyczne za pomocą HTTP Referer Spoofing ( https://nfsec.pl/ai/6263 ) #http #referer #spoofing #webstats #security #web
NF.sec – Bezpieczeństwo systemu Linux - Ataki na systemy statystyczne za pomocą HTTP Referer Spoofing
Pierwszy raz z opisem ataku HTTP Referer Spoofing spotkałem się w 2008 roku na łamach magazynu Linux+. Paweł Szcześniak opisał, jak za pomocą tej metody możemy wstrzykiwać odnośniki do agresywnej strony w innych systemach statystycznych w celu zwiększenia pozycji SEO – z oryginałem publikacji, który został udostępniony za darmo przez wydawcę możemy zapoznać się tutaj. […]