Interesting HTTP
Cabeçalhos de Referência e Política
Referência é o cabeçalho usado pelos navegadores para indicar qual foi a página anterior visitada.
Informações sensíveis vazadas
Se em algum momento dentro de uma página da web qualquer informação sensível estiver localizada nos parâmetros de uma solicitação GET, se a página contiver links para fontes externas ou um atacante for capaz de fazer/sugerir (engenharia social) o usuário visitar uma URL controlada pelo atacante. Ele poderia ser capaz de extrair as informações sensíveis dentro da última solicitação GET.
Mitigação
Você pode fazer o navegador seguir uma política de Referência que poderia evitar que as informações sensíveis sejam enviadas para outras aplicações web:
Contramedida
Você pode anular essa regra usando uma tag meta HTML (o atacante precisa explorar uma injeção HTML):
Defesa
Nunca coloque dados sensíveis dentro de parâmetros GET ou caminhos na URL.
Last updated