Interesting HTTP
Nagłówki odwołań i polityka
Referrer to nagłówek używany przez przeglądarki do wskazania, która była poprzednia odwiedzona strona.
Wyciek wrażliwych informacji
Jeśli w pewnym momencie wewnątrz strony internetowej znajdują się jakiekolwiek wrażliwe informacje w parametrach żądania GET, jeśli strona zawiera linki do zewnętrznych źródeł lub atakujący jest w stanie sprawić/zasugerować (inżynieria społeczna), aby użytkownik odwiedził adres URL kontrolowany przez atakującego. Mógłby on wydobyć wrażliwe informacje z ostatniego żądania GET.
Ograniczenie
Możesz sprawić, aby przeglądarka stosowała politykę odwołań (Referrer-policy), która mogłaby zapobiec wysyłaniu wrażliwych informacji do innych aplikacji internetowych:
Przeciwdziałanie
Możesz zastąpić tę regułę, używając tagu meta HTML (atakujący musi wykorzystać wstrzyknięcie HTML):
Obrona
Nigdy nie umieszczaj żadnych danych poufnych w parametrach GET ani ścieżkach w adresie URL.
Last updated