Was weiß ein Link über mich? $_SERVER-Variablen unter der Lupe

August 10th, 2011 by whatismyip | Posted in Internet Security

Wussten Sie schon, dass mithilfe der kleinen Variable

$_SERVER[‚HTTP REFERER‘]

eine verlinkte Website genau weiß, auf welcher Website Sie zuvor waren?

Die s.g. Server-Variablen werden mit dem HTTP-Protokoll über Ihren Browser an die Website weitergegeben. Diese Informationen speichert der Server – je nach Konfiguration unterschiedlich viele verschiedene Daten – und macht sie so für den Webmaster „abrufbar“. In ihnen verbergen sich so manche sensible Daten die Sie selbst vermutlich keinem Unbekannten weitrergegeben hätten.
Diese Variablen bilden einen wesentlichen Teil der von Google erfassten Daten (während Ihrer Suche, durch Google Analytics oder AdSense).

Was genau kann ein Server von mir verarbeiten oder speichern?

Handelt es sich um eine seriöse und vertrauenswürdige Website, ist die Verarbeitung der Daten nicht direkt gefährlich. Hier geht es Usern vor allem um den Schutz der Privatsphäre, so dass sie „grundsätzlich“ mit ihrer IP nicht im Zusammenhang mit der entsprechenden Website stehen möchten und deshalb ihre Daten verschleiern (wie das geht, erfahren Sie am Ende des Artikels). Anders sieht es allerdings aus, wenn Schadsoftware (Viren, Trojaner etc.) auf dem Computer des Users eingeschleust werden sollen. Neben offenen Ports sind ebenfalls Daten zum Betriebssystem essentiell („handelt es sich um eine veraltete Browser-Version mit ausnutzbaren Sicherheitslücken?“ oder „welche Schadsoftware für welches OS?“ etc.)

Nun möchten wir tabellarisch die wichtigsten Informationen aufführen:

  • ‚HTTP_USER_AGENT‘: Enthält eine Zeichenkette, die das für den Zugriff auf die Seite verwendete Programm anzeigt. Ein typisches Beispiel ist Mozilla/4.5 [en] (X11; U; Linux 2.2.9 i586).
  • ‚REMOTE_ADDR‘: Die IP-Adresse, von der aus Sie die aktuelle Seite ansehen.
  • ‚REMOTE_HOST‘: Der Name des Hosts, von dem aus Sie die aktulle Seite ansehen.
  • ‚REMOTE_PORT‘: Der von Ihrem Rechner verwendete Port, um mit dem Webserver zu kommunizieren.
  • ‚REQUEST_TIME‘: Der Timestamp des Zeitpunkts (d.h. die Zeit, auf die Millisekunde genau), an dem Sie auf die Website kamen.

Auf Meine IP-Adresse haben Sie die Möglichkeit Ihre Daten anzeigen zu lassen, so wie sie von jeder Website ausgewertet werden können.

Wie kann ich diese Daten verschleiern / unbrauchbar machen?

Indem Sie Websites nur mit einem Proxy – Service aufrufen! Wir stellen Ihnen auf unserer Website ein Anonymize-Tool zu verfügung, mit dem Sie Ihre echten HTTP-Daten wie IP und Host verschleiern bzw. temporär ändern können.


Leave a Reply