Hangi durumlarda HTTP_REFERER boş olacak

163

Boş bir HTTP_REFERER edinmenin mümkün olduğunu biliyorum. Bu hangi koşullar altında olur? Boş bir tane alırsam, her zaman kullanıcının değiştirdiği anlamına mı gelir? Boş olanı almak boş olanı almakla aynı mıdır? ve bunu hangi koşullar altında elde ederim?

security  http  http-headers  cross-domain  http-referer 
aynı eski
kaynak
8
İstemci bir tane göndermediğinde.
Ignacio Vazquez-Abrams

Yanıtlar:

277

Son kullanıcı boş olduğunda / boş olabilir

  • site URL'sini tarayıcı adres çubuğunun kendisine girmiştir.
  • tarayıcı tarafından kullanılan bir yer imi ile siteyi ziyaret etti.
  • siteyi pencere / sekmede ilk sayfa olarak ziyaret etti.
  • harici bir uygulamada bir bağlantıyı tıkladı.
  • https URL'sinden http URL'sine geçti.
  • bir https URL'sinden farklı bir https URL'sine geçti.
  • yönlendiriciyi tüm isteklerden ayıran güvenlik yazılımı (antivirüs / güvenlik duvarı / vb.) yüklüdür.
  • yönlendireni tüm isteklerden ayıran bir proxy'nin arkasında.
  • siteyi yönlendirme başlığını (arama botları!) ayarlamadan programlı olarak ( kıvrılma gibi ) ziyaret etti .
BalusC
kaynak
32
"Kullanıcı güvenli (HTTPS) bir sayfadan güvenli olmayan bir sayfaya geçiş yaptığında" eklemek isteyebilirsiniz.
John Pick
4
"siteyi pencerede / sekmede ilk sayfa olarak ziyaret etti." Bir linke tıklayarak ve yeni bir pencerede / sekmede açarak bile ?? Emin misiniz? Tarayıcının çok yanlış bir davranışı olurdu
matteo
Ayrıca , bunun
istisnaları
4
"bir https URL'sinden farklı bir https URL'sine geçildi". Bundan emin misin? : \
Oscar Mederos
5
Varsayılan olarak, bir HTTPS URL'sinden farklı bir HTTPS URL'sine geçmek tam yönlendiriciyi ayarlar. Ancak bu varsayılan politika geçersiz kılınabilir. w3.org/TR/referrer-policy
Kapil
34

HTTP_REFERER - tarayıcı tarafından gönderilen ve tarayıcının görüntülediği son sayfayı belirten!

Önemli olan herhangi bir nedenden dolayı [HTTP_REFERER] 'e güveniyorsanız, kolayca taklit edilebileceği için yapmamalısınız:

  1. Bazı tarayıcılar erişimi HTTP_REFERER iletilmesine izin vermeyecek şekilde sınırlandırır
  2. Adres çubuğuna bir adres yazın, HTTP_REFERER iletilmez
  3. yeni bir tarayıcı penceresi aç HTTP_REFERER iletmeyecek, çünkü HTTP_REFERER = NULL
  4. gizlilik nedeniyle onu engelleyen bazı tarayıcı eklentisine sahiptir. Bazı güvenlik duvarları ve AV'ler bunu yapar.

Bu firefox uzantısını deneyin, istediğiniz başlıkları ayarlayabilirsiniz:

@ Kutlama Ustası:

Firefox:

uzantılar: refspoof , refontrol , üstbilgileri değiştir , yönlendirme yok

Tamamen devre dışı bırakma: seçenek about: config içinde "network.http.sendRefererHeader" altında bulunur ve referans geçişini devre dışı bırakmak için bunu 0 olarak ayarlamak istersiniz.

Google chrome / Chromium:

uzantılar: noref , spoofy , harici noreferrer

Tamamen devre dışı bırakın : ~ / .config / google-chrome / Varsayılan / Tercihler veya ~ / .config / chromium / Varsayılan / Tercihler öğelerini seçin ve ayarlayın:

{
   ...
   "enable_referrers": false,
   ...
}

Veya kısayola veya klibe --no-yönlendirmeleri eklemeyin:

google-chrome --no-referrers

Opera:

Tamamen devre dışı bırakın: Ayarlar> Tercihler> Gelişmiş> Ağ ve "Yönlendirme bilgilerini gönder" seçeneğinin işaretini kaldırın

Kimlik sahtekarlığı web hizmeti:

http://referer.us/

Bağımsız filtreleme proxy'si (herhangi bir üstbilgiyi taklit etme):

Privoxy

Wget kullanırken http_referer kimlik sahtekarlığı

'--Referer = url'

Curl kullanırken http_referer kimlik sahtekarlığı

-e, --referer

Kimlik bilgisi http_referer wth telnet

telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)
O adam
kaynak
Tamper Data , değişen yönlendirme değerleriyle oynamak istiyorsanız göz atmaya değer başka bir Firefox eklentisidir.
Chris Hepner
Adı hatırlamak için çok uğraşıyordum. ama hafızam bana ihanet etti. Teşekkürler :)
ThatGuy
@nix Some browsers limit access to not allow HTTP_REFERER to be passedBöyle bir tarayıcı ve / veya uzantı için bir örnek verebilir misiniz?
Kutlama Ustası
@MasterofCelebration, http_referer'ı yanıtıma aldatmanın yollarını ekledi.
ThatGuy
Yönlendireni aldatmak / gizlemek için referer.us kullanmayın! O çalışmıyor ve bilgilerinizi sızdırıyor. Şu anda tek çalışan hizmet, bu ücretsiz gizle yönlendirme hizmetidir.
Brian Smith
9

BalusC'nin listesi sağlam. Bu alanın sık sık boş görünmesinin bir başka yolu, kullanıcının bir proxy sunucusunun arkasında olmasıdır. Bu, bir güvenlik duvarının arkasında olmaya benzer, ancak biraz farklıdır, bu yüzden tamlık uğruna bahsetmek istedim.

Gecekuşu
kaynak
8

Yönlendirme başlığının istek kaynağına gönderilmesini önlemek için yeni Yönlendirme İlkesi standart taslağı kullanıldığında da boş olur . Misal:

<meta name="referrer" content="none">

Chrome ve Firefox, Yönlendirme Politikasının taslak bir sürümünü zaten uygulamasına rağmen, örneğin Chrome no-referreryerine beklediğinden none(ve ben de bir neveryerde gördüm ) buna dikkat etmelisiniz .

Joel Richard
kaynak
djvg
0

Tarayıcı yönlendirme uygulamasının gerçekten tutarsız olduğunu gördüm.

Örneğin, "download" özniteliğine sahip bir tutturucu öğesi Safari'de beklendiği gibi çalışır ve yönlendireni gönderir, ancak Chrome'da yönlendiren boş veya web sunucusu günlüklerinde "-" olur.

<a href="http://foo.com/foo" download="bar">click to download</a>

Chrome'da bozuk - yönlendiren gönderilmedi.

jmoz
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.