Ungewollte Datenübermittlung bei squid Fehlermeldungen

It's a maexotic world ...


Squid ist ein recht weit verbreiteter OpenSource Proxy/Cache Server. Im Falle eines Fehlers generiert der Server eigene Fehlermeldungen, die zB. so aussehen:

squid proxy error message

Das Unschöne an dieser Sache ist das Bild links oben. Das kommt nämlich nicht vom Proxy Server selbst (zB. per inline data) sondern es wird über einen Verweis auf http://www.squid-cache.org/Artwork/SN.png eingebunden. Das bedeutet, dass jeder Fehler einen Abruf des Bildes triggered und damit IP-Adressen, Browserversionen ua. preisgibt.
Auch wenn ich jetzt nicht glaube, dass squid-cache.org diese Daten missbräuchlich verwendet, ist es dennoch unschön und lässt sich recht leicht beheben.

In der Datei localprefix/etc/squid/errorpage.css findet sich die Anweisung

background: url('http://www.squid-cache.org/Artwork/SN.png') no-repeat left;
mit deren Hilfe das Bild eingeblendet wird. Kopiert man sich nun dieses Bild in einen Bereich auf dem lokalen (Intranet-)Webserver und ändert diese Anweisung entsprechend, zB.:
background: url('http://INTRANETSERV/www.squid-cache.org/Artwork/SN.png') no-repeat left;
hat man wieder etwas mehr Kontrolle über seine Daten zurückerlangt.




Comments