Forenzugänge - leicht zu “knacken”
Ich bin mir nicht sicher, ob schon viele von Euch dieses Hintertürchen kennen, aber mich nervten schon immer Foren, bei denen man sich registrieren muss, bevor man etwas lesen kann.
Abhilfe schafft in vielen Fällen ein Vorgaukeln, dass man der Googlebot sei. Über das Firefox Add-On “User Agent Switcher” gibt es die Möglichkeit, den User-Agent flexibel zu definieren.
Idealerweise habe ich die wichtigsten Browsertypen für Euch als XML-Datei angelegt, die ihr bequem und einfach importiert werden könnt: useragent.zip
Nachdem ich mehrere Anfragen bekommen habe, dass dies nicht funktioniere, hier ein konkretes Beispiel anhand der New York Times.
Die verlinkte Seite als Firefox:
Die verlinkte Seite als Googlebot:
Es ist es so, dass diese Hintertür in den neuesten Versionen der gängigen Forensoftware (z.B. phpBB und vBulletin) bereits geschlossen wurde, allerdings gibt es noch zahlreiche Eigenentwicklungen wie bei der Times, wo ein Zugriff auf geschützte Inhalte möglich ist u.a. auch im kostenpflichtigen Programmierer-Forum Experts-Exchange.
Einen Schutz bietet den Betreibern einzig und allein eine Reverse-DNS Abfrage, ob die zugreifende IP wirklich auf google.com aufgelöst werden kann bzw. eine Voreinstellung der Google IP-Ranges, welche aber nur unter strengsten Schweigepflicht- Vereinbarungen z.B. an Premium-Adsense Partner weitergegeben werden.
Kommentare
4 Kommentare zu “Forenzugänge - leicht zu “knacken””
Schreibe einen Kommentar
Mal interessenhalber: Kannst du mal ein spezielles Forum bzw eine Forensoftware nennen wo das funktioniert? Ich hatte bisher nur Nieten
Hallo Marcus,
versuch es mal z.B. bei der New York Times - klick
Ich nehme das als Beispiel noch mal oben im Artikel mit auf…
Hehe, danke. Das mit Experts-Exchange ist ja mal hart …
Jupps - freue mich über weitere Kommentare zu Seiten, bei denen dies möglich ist; gerne auch per Trackback…