Повышение конфиденциальности в Интернете за счет управления информацией о реферере

Каждый раз, когда вы нажимаете ссылку на веб-странице, чтобы открыть другую в том же браузере, информация реферера отправляются на связанный сайт.

Вы можете убедиться в этом сами, посещение нашего скрипта поиска IP который показывает ваш текущий IP-адрес и другую информацию, включая референт (это неправильное написание, которое используется таким образом в спецификации HTTP).

Поле реферера предназначено для предоставления связанному веб-ресурсу информации о том, откуда пришел пользователь.

Сайты используют информацию о реферере для различных целей. На ум приходит аналитика, но есть и другие цели, такие как защита от хотлинкинга или проверка (если у вас нет подходящего реферера, вам не разрешен доступ).

информация реферера

Некоторые службы добавляют конфиденциальную информацию в поле реферера. Недавно стало известно, что Healthcare.gov включает личные данные в реферере. Согласно новостной статье, реферер сайта может включать информацию о возрасте человека, доходе, почтовом индексе, привычке к курению или беременности.

Mozilla объявила вчера что он добавил поддержку так называемого мета-тега реферера в Firefox Beta, который предоставляет разработчикам возможность контролировать информацию реферера на своих сайтах.

Опора на разработчиков (которые не сделали этого в первую очередь), вероятно, не лучший вариант с точки зрения пользователя.

Интернет-пользователи могут управлять информацией о реферере на своей стороне, и в этом руководстве рассматривается, как это делается в популярных браузерах, таких как Mozilla Firefox или Google Chrome.

Внимание: Изменение реферера может сделать некоторые сайты непригодными для использования. Некоторые расширения ниже поддерживают белые списки, которые вы можете использовать в этом случае, чтобы переопределить поведение по умолчанию.

Mozilla Firefox

реферер Firefox

У пользователей Firefox есть самый широкий набор опций, когда дело доходит до управления информацией о реферере в браузере.

  • HeaderControlRevived предоставляет вам опции для управления референтом, пользовательским агентом и принимаемым языком для каждого сайта.
  • Referer Control предлагает полный контроль над информацией о реферере в Firefox. Он поставляется с базовыми правилами, между которыми вы можете переключаться (по умолчанию — отключение реферера при выполнении сторонних запросов), и параметрами для переопределения поведения по умолчанию для выбранных сайтов.
  • Умный реферер — это надстройка Firefox, которая отправляет информацию о реферере только в том же домене. Он поддерживает белые списки и различные режимы, которые дают вам больший контроль над процессом, но он должен работать прямо из коробки для большинства пользователей.

Помимо расширений, пользователи Firefox могут настроить информацию реферера прямо на странице браузера about: config.

network.http.sendRefererHeader

  • 0 — никогда не отправлять ссылающийся URL.
  • 1 — отправлять только при переходе по ссылкам.
  • 2 — отправлять ссылки и изображения (по умолчанию).

network.http.referer.XOriginPolicy

  • 0 — всегда отправлять реферер (по умолчанию).
  • 1 — отправлять только при совпадении базовых доменов.
  • 2 — отправлять только при совпадении хостов.

network.http.referer.spoofSource

  • false — отправить реферер (по умолчанию).
  • true — обмануть реферера и использовать вместо него целевой URI.

network.http.referer.trimmingPolicy

  • 0 — отправить полный URI (по умолчанию).
  • 1 — схема, хост, порт и путь.
  • 2 — схема, хост и порт.

Гугл Хром

Пользователи Google Chrome могут устанавливать расширения браузера (которые также могут работать в Opera и других браузерах на основе Chromium) для управления поведением реферера.

  • Referer Control для Google Chrome удаляет информацию о реферере, когда по умолчанию выполняются сторонние запросы. Он имеет параметры настройки для отдельных сайтов и параметры, позволяющие установить настраиваемый глобальный реферер или полностью заблокировать рефереры.
  • Хук заголовка запроса позволяет вам устанавливать политики cookie, referer и user-agent для отдельных сайтов.

Онлайн-сервисы

nullrefer

У вас есть несколько вариантов управления информацией о реферере без установки расширений или изменения настроек браузера.

Один из наиболее простых вариантов для ссылок — скопировать ссылку и вставить ее в окно приватного просмотра или другой браузер, чтобы сделать прямой запрос.

Такие услуги, как NullRefer может использоваться для замены реферера, чтобы он не отправлялся при загрузке сайтов в Интернете.

Теперь ваша очередь : Как вы обрабатываете реферальную информацию на своей стороне?