basil 
Olaf19 „Referrer ´von Hand´ blocken“
Ich hänge meinen Reply mal weiter hier unten ein.
Zuerst einmal die Frage, ob es für Amazon nachvolziehbar ist meine komplette Surfhistorie nachzuvollziehen:
Für Amazon alleine nicht. Allerdings gibt es mittlerweile Dienste ála Doubleclick und Falk, welche dies für Webseitenbetreiber übernehmen können. Es wäre auch denkbar, daß verschiedene Betreiber mit ähnlicher Thematik sich zu einem Ring zusammenschließen und sich gegenseitig Zugriff auf Ihre SItzungsdatenbanken gewähren und somit ein Tracking ermöglichen. Hier kommen auch Webbugs und Cookies ins Spiel. Dabei ist es reichlich unerheblich, ob ich nun den Referer blockiere oder zulasse.
Weiterhin die Behauptung, daß JAP zuverlässig verhindert, daß ein Betreiber an meine wahre IP kommt:
Theoretisch ja, praktisch nein. Der Grund liegt einfach daran, daß ein Browser nicht nur HTTP-Anfragen verarbeitet. Es ist durchaus möglich für einen Webseitenbetreiber meinen Browser zu veranlassen eine Anfrage an seinen Server zu stellen, welche nicht über das HTTP-Protokoll läuft. Ganz einfach wird es, wenn ich einen Proxy nutze, der kein FTP verarbeitet. Eine simple Weiterleitung auf eine FTP-Adresse würde in diesem Falle zusammen mit einer Triggervariablen meine echte IP verraten. Nun gibt es natürlich auch Proxys für FTP, wobei dan immer noch Gopher, HTTPS und weitere bleiben. Dies wird natürlich kein seriöser Webseitenbetreiber unbemerkt auf Dauer tun können, aber wenn hier schon so viel von Theorie und Wissen die Rede ist, dann sollte man auch dies bedenken.
Noch viel einfach wird das Erkennen der wirklichen IP, wenn auf dem Client ActiveX oder Java zugelassen sind. Ein simples Script kann meine IP-Adresse auslesen und entweder schlicht über ein verstecktes Formularfeld, oder über einen eigenen Stream an den Server übermitteln. Man muß also auf eine ganze Reihe Dinge verzichten und eine ganze Reihe Sicherheitsvorkehrungen treffen, um diese scheinbare Anonymität zu einer theoretischen Anonymität zu erweitern.
Spätestens in 3 Jahren wird man aber ohnehin noch einmal Umdenken müssen, denn IPv6 wird mit ziemlicher Sicherheit personalisierte IP-Adressen mit sich bringen und dies nicht nur für den PC, sondern auch für das Handy, eventuell den Fernseher, die Settopbox und so weiter. Dadurch wird ein Nutzerbild noch viel umfassender.
