Kommunikatorische Frontalkollision in Sicht (oder eine Zeitung die selbst zensuriert)

(gefunden via Bloggingtom)

Ich hoffe es ist ein Unfall in der IT-Abteilung und kein Plan. Oder es ist ein ganz raffinierter Guerillamarketing-Plan und ich bin auf dem Leim gekrochen — aber der 1. August ist noch ein paar Tage weg.

Der (anonym geführte) Pendlerblog schaut der Gratiszeitung 20 Minuten krtisch, zynisch und witzig auf die Finger und schreibt regelmässig über „Eigenheiten“ des zuerst genannten Blattes. Ob immer fair oder nicht ist mir egal — aufschlussreich ist die Lektüre des Blog auf jeden Fall.

20 Minuten hatt ihre Website seit kurzer Zeit so konfiguriert, dass ein Besucher welcher einem 20 Minuten-Link auf dem Pendlerblog folgt, nicht dort im Ziel landet aber über einen sogenannte Redirect (immer) auf einen Artikel der Süddeutschen Zeitung umgeleitet wird.

Das bricht auf meiner Sicht mit allem, was vernünftig ist. Inbs. mit meinem Recht jemanden zu verlinken (das hat wohl mit Meinungsäusserung zu tun) wie auch mit dem wichtigsten Grundprinzip des WWW: Hyperlinking. Und jetzt? Eine kurze technische Erklärung was abgeht, einen „lokalen Tipp“ zur Behebung, eine erste und eine zweite Idee.

> Was passiert technisch

Fordert eine Browser eine Seite beim Webserver an, so wir gemäss Protokolldefinition die letztbesuchte Seite zusätzlich mitgeschickt. Diese Information ist der sogenannte Referrer.

Der Zielserver in diesem Falll 20 Minuten wertet diese Information aus und sobald im Referrer der Pendlerblog drinsteht wird nicht die angeforderte Seite zurückgeschickt aber eine Umleitungsnachricht. Zur Veranschaulichung ein Bild mit dem Protokoll-Ablauf.

i-dccb2d192a25239384abe65e6fb7e864-umleitung_pendlerblog_20min-thumb.png

> Zum Glück git es den (tollen Webbrowser) Firefox

Der wird nämlich mit der Erweiterung Web Developer ausgeliefert, welche sehr einfach zulässt die Übermittlung des Referrers abzustellen. Ein Klick im Browser in die Umleitung von 20 Minuten funktionert nicht mehr.

i-7660b6a6fe27897438d1002f340454bd-disable_referrer_firefox.png

Das war der lokale Tipp.

> 1. Zwischengeschaltetet Redirection

Nun könnte der Pendlerblog seine Links nicht direkt aber über einen Dienst, welcher Umleitungen von Haus aus anbietet machen. Anstelle eines direkten Links also via tyniurl makeashorterlink verlinken. 20 Minuten sieht als letzte aufgerufene Seite im Referrer den Penlderblog nicht mehr und somit löst die Umleitung auch nicht aus.

> 2. Scale it up

Wenn es 20 Minuten nun wirklich ernst ist, so würden wir wohl die genannten Dienste bald auch erkennen. Da wäre mein Vorschlag, dass ich ein kleine Script schreibe z.B. in PHP schreibe, welches alle Geek-Blogger in der Schweiz installieren. Damit kann der Pendlerblog über uns umleiten. Und damit es 20 Minuten nicht so einfach hat würde bspw. www.blogug.ch einen Zufallsmechanismus implementieren, so dass der nicht jeder Link des Pendlerblog über denselben Blog umgeleitet wird (Penderlblog läuft auf Blogspot und kann das nicht selbst). Zudem würden wir den Dateinamen noch randomisieren…. Und dann 20 Minuten?

14 Gedanken zu “Kommunikatorische Frontalkollision in Sicht (oder eine Zeitung die selbst zensuriert)

  1. Hallo Jürg Stuker. Vielen Dank für diese nützlichen Information. Tyniurl hat uns schon gestern jemand vorgeschlagen. Funktioniert leider nicht. Makeshortlink haben wir noch nicht ausprobiert. Im Moment benutzen wir eine Weiterleitung über slug.ch. Das funktioniert im Moment noch bestens. Auf jeden Fall würden wir uns natürlich auch freuen, wenn wir über ihr Script weiterleiten könnten. Nochmals vielen Dank.

  2. ich glaube das ist die beste Werbung die der pendlerblog seit langem bekommen hat, denn darüber berichtet nun jeder zweite blogger und evt. auch medien der schweiz…

    das ist wie damals als die swisscom bernbytebears wegen dem markenrecht an natelinfo.ch verklagte und bbb über nacht bekannt wurde :-)

  3. Also: Das Script gibt es (s.unten) oder Download hier als ZIP. So kann der Pendlerblog nun bsp. auch über http://blog.namics.com/ verlinken und zwar mit http://blog.namics.com/1234.php?u=http://www.20min.ch/.

    Wenn andere Leute das Script installieren bitte den Dateinamen zufällig ändern.

    FUNKTIONIERT NICHT, SCRIPT UNTEN NEHMEN

    Und hier das Script:

    <?php
    // July 27, 2006 by Simon Lösing, namics ag
    //
    // Bei der Verlinkung auf die Übereinstimmung mit den untenstehenden Strings achten
    // Korrekter Link ist bspw. http://blog.namics.com/1234.php?u=http://www.20min.ch/

    $strAllowedReferer = ‚http://pendlerblog.blogspot.com/';
    $strAllowedDomain = ‚http://www.20min.ch/';

    //Get Parameter
    $strRedirect = $_GET[‚u‘];

    //Check referer for security reasons
    if (strpos($_SERVER[‚HTTP_REFERER‘], $strAllowedReferer) === 0) {
    //Check paremeter, redirect must begin with allowed url
    if(strpos($strRedirect, $strAllowedDomain) === 0) {
    //Set response header
    $strHeader = „“;
    $strHeader .= „Location: „.$strRedirect.“\n“;
    $strHeader .= „Referer: \n“;
    header($strHeader);
    } else {
    echo ‚Umleitung ist nur auf http://www.20min.ch/ erlaubt';
    }
    } else {
    echo ‚Umleitung ist nur ab http://pendlerblog.blogspot.com/ erlaubt';
    }
    ?>

  4. Noch was programmiertechnisches:

    Neuere PHP Versionen motzen bei

    header(„foo\nbar“);

    wegen den newlines (http-header-injection-prevention )

    Müsste also heissen

    header( „Location: „.$strRedirect);
    header( „Referer:“);

    Aber der letztere mit dem Referer bringt meiner Meinung gar nix. Hab jedenfalls keinen Browser angetroffen, der das auswerten würde.

  5. Wahnsinn, was das für Wellen treibt… Aber ich finde, wenn 20min keine Referers will, sollen sie auch keine kriegen. WOLLT ihr denn unbedingt auf 20min.ch verlinken können? ;-) Ich hab‘ mir in meinem dazugehörigen Posting den Scherz erlaubt und „irrtümlich“ mit einem anderen Gratisblatt verlinkt. *he he he*

  6. Ui da war ein Denkfehler im Script. Bei einem serverseitigen Redirect beh$lt der Browser den Referrer. Neu macht das Script einen clientseitigen Redirect.

    Hier zum Download: [1234.zip] und hier der PHP Code:

    <?php
    // 29. Juli 2006, Jürg Stuker, namics ag
    // . Script Simon Umgeschrieben auf einen clientseitigen Redirect
    //
    // Bei der Verlinkung auf die Übereinstimmung mit den untenstehenden Strings achten
    // Korrekter Link ist bspw. http://blog.namics.com/1234.php?u=http://www.20min.ch/

    $strAllowedReferer = ‚http://pendlerblog.blogspot.com';
    $strAllowedDomain = ‚http://www.20min.ch/';

    //Get Parameter
    $strRedirect = $_GET[‚u‘];

    //Check referer for security reasons
    if (strpos($_SERVER[‚HTTP_REFERER‘], $strAllowedReferer) === 0) {
    //Check paremeter, redirect must begin with allowed url
    if(strpos($strRedirect, $strAllowedDomain) === 0) {
    // Send a clientside redirect
    ?>
    <head>
    <meta http-equiv="refresh" content="0;<?php echo $strRedirect ?>">
    </head>
    <body>
    <script type="text/javascript">
    <!–
    window.location = "<?php echo $strRedirect ?>"
    //–>
    </script>
    </body>
    <?php
    } else {
    echo ‚Umleitung ist nur auf http://www.20min.ch/ erlaubt';
    }
    } else {
    echo ‚Umleitung ist nur ab http://pendlerblog.blogspot.com/ erlaubt';
    }
    ?>

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>