Interesting HTTP
Κεφαλίδες αναφοράς και πολιτική
Η κεφαλίδα αναφοράς (Referrer) χρησιμοποιείται από τους περιηγητές για να υποδείξουν ποια ήταν η προηγούμενη επισκεφθείσα σελίδα.
Διαρροή ευαίσθητων πληροφοριών
Εάν σε κάποιο σημείο μέσα σε μια ιστοσελίδα βρίσκονται ευαίσθητες πληροφορίες στις παραμέτρους μιας GET αίτησης, εάν η σελίδα περιέχει συνδέσμους προς εξωτερικές πηγές ή ένας επιτιθέμενος είναι σε θέση να δημιουργήσει/προτείνει (κοινωνική μηχανική) στον χρήστη να επισκεφθεί μια URL που ελέγχεται από τον επιτιθέμενο. Αυτός θα μπορούσε να αποκτήσει τις ευαίσθητες πληροφορίες μέσα στην τελευταία GET αίτηση.
Αντιμετώπιση
Μπορείτε να κάνετε τον περιηγητή να ακολουθήσει μια πολιτική αναφοράς (Referrer-policy) που μπορεί να αποτρέψει την αποστολή των ευαίσθητων πληροφοριών σε άλλες εφαρμογές ιστού:
Αντι-αντιμετώπιση
Μπορείτε να αντικαταστήσετε αυτόν τον κανόνα χρησιμοποιώντας ένα HTML meta tag (ο επιτιθέμενος πρέπει να εκμεταλλευτεί μια ενσωμάτωση HTML):
Άμυνα
Ποτέ μην τοποθετείτε ευαίσθητα δεδομένα μέσα σε παραμέτρους GET ή διαδρομές στο URL.
Last updated