Je hebt een klacht over de onderstaande posting:
Het uitzetten van de referrer biedt enige privacybescherming en voorkomt ook dat in URL's opgenomen authenticatiegegevens (suffe sites) worden gelekt (onbedoeld). Maar aan uitzetten kunnen ook beveiligingsrisico's kleven, zie bijv. https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29_Prevention_Cheat_Sheet#Checking_The_Referer_Header. Daarnaast heb ik een sterk vermoeden dat sommige internetbankiersites (ING o.a.) diverse checks uitvoeren in een poging vast te stellen dat de browser niet is gecompromitteerd. Daarbij is sprake van meerdere domain names, waarbij ik me kan voorstellen dat checken op referrer headers een rol speelt. Persoonlijk blijf ik bij mijn besluit om, in het FF profiel dat ik normaal gebruikt, het "lekken" van de referrer header niet uit te zetten. Maar dat is natuurlijk iets dat iedereen voor zichzelf moet uitmaken!
Beschrijf je klacht (Optioneel):