Interesting HTTP
Referans başlıkları ve politika
Referrer, tarayıcıların önceki ziyaret edilen sayfayı belirtmek için kullandığı başlıktır.
Hassas bilgiler sızdırıldı
Eğer bir web sayfasının içinde herhangi bir noktada GET isteği parametrelerinde hassas bilgiler bulunuyorsa, sayfa harici kaynaklara bağlantılar içeriyorsa veya bir saldırgan kullanıcıyı saldırganın kontrol ettiği bir URL'yi ziyaret etmeye ikna edebiliyorsa (sosyal mühendislik), hassas bilgileri en son GET isteği içinde dışarıya çıkarabilir.
Hafifletme
Tarayıcının diğer web uygulamalarına hassas bilgilerin gönderilmesini önleyebilecek bir Referrer politikası izlemesini sağlayabilirsiniz:
Karşı Önlem
Bu kuralı geçersiz kılmak için bir HTML meta etiketi kullanabilirsiniz (saldırganın bir HTML enjeksiyonu yapması gerekmektedir):
Savunma
Asla URL'deki GET parametreleri veya yollarda hassas veri bulundurmayın.
Last updated