¿Qué riesgos presenta el navegador al pasar el "referente" al siguiente sitio visitado desde un enlace a otro dominio?

Navega tus respuestas
6

A partir de hoy, creo que todos los navegadores principales de forma predeterminada revelarán a un sitio de terceros de qué sitio procedo, y más específicamente, la URL exacta de la que procedí.

¿Cuáles son las implicaciones de privacidad del "Referer" que se comparte, y esto es una violación de la política de dominios cruzados?

Lo pregunto en el contexto de una noticia reciente en la que las URL supuestamente conocidas solo por el proveedor del sitio web y su usuario se filtraron a terceros. Para evitar cualquier objeción de que las URL no sean lo suficientemente privadas, imaginemos una variante de HTTPS que no encripta las URL "porque no se supone que sean privadas".

    
pregunta RomanSt 06.05.2014 - 21:07
fuente

4 respuestas

4
  

¿Por qué esto se considera aceptable?

No es considerado aceptable por todos. Es un compromiso pobre entre la privacidad y la utilidad que muchos consideran un error histórico.

  

En otras palabras, ¿por qué el encabezado del remitente no está sujeto a una política de dominios cruzados?

Referer es anterior a la introducción de Netscape de JavaScript y la Política del mismo origen que venía con ella. La web era un lugar muy diferente en aquel entonces, predominantemente documentos estáticos públicos y poca interacción. En este entorno, había pocas posibilidades de que una URL contuviera algo privado, y parecía útil informar a los autores web exactamente qué documentos se vinculaban con los suyos, en el espíritu de citas abiertas.

También significativamente atrás, entonces no había cookies. Entonces, si su navegador le dijo al sitio A que había venido del sitio B, no había mucho que pudiera hacer el sitio A con esa información. No pudo detectar una cookie previamente plantada para vincular esa información del remitente con cualquier otra cosa que supiera sobre lo que había hecho en el pasado, y ciertamente no podía permitir que las cookies de terceros divulguen esa información para generar un cruce a largo plazo. -el perfil de seguimiento del sitio como lo hacen los googles de hoy.

Fue solo cuando se juntó el conjunto de características de la moderna 'webapp', incluidas las secuencias de comandos, las cookies y los marcos, que se hizo evidente que Referer no era lo correcto. Si se diseñara hoy, a lo sumo tendríamos algo como el encabezado Origin moderno de CORS, que tiene el compromiso inclinado a la privacidad de un nombre del sitio pero no una ruta / consulta.

Sin embargo, suficientes sitios web (imprudentemente) confían en Referer para que un solo fabricante de navegador no pueda deshabilitar fácilmente la función sin afectar negativamente la compatibilidad para sus usuarios. Esto hace que sea muy difícil de solucionar.

    
respondido por el bobince 07.05.2014 - 21:57
fuente
6

Porque cuando los científicos informáticos crearon el protocolo HTTP a principios de la década de 1990, pensaron que valía la pena incluir un referer (tenga en cuenta que incluso escribieron mal la palabra referente a la palabra en inglés), por lo que puede hacer un seguimiento de quién está enlazando a sus páginas web, tal vez quiera corresponder y vincular nuevamente.

Solo se envía si sigues un enlace en alguna parte; por ejemplo, si copia o escribe una nueva URL en la barra de direcciones, no se enviará el campo de Referencia HTTP. Debe tener en cuenta que muchos navegadores [¿todos?] Seguirán enviando el campo referer incluso cuando esté navegando en privado, ya que de lo contrario podrían romper los sitios web que comparan con el campo del referente.

La política del mismo origen que restringe las solicitudes entre dominios solo se refiere a restringir el acceso al DOM, específicamente para proteger las cookies y javascript no pueden controlar la página de otra persona a menos que esté específicamente permitido.

    
respondido por el dr jimbob 06.05.2014 - 21:28
fuente
4

Las políticas de dominio cruzado tienen que ver con la ejecución de código que no está bajo el dominio actual / control de subdominios, por ejemplo, ejecutar el código de otra persona. Esto es un problema de seguridad.

Enviar su "referencia" a otro sitio es una preocupación de privacidad . Puede usar un proxy o un complemento del navegador para eliminar la información de referencia. Así que sí, en general, esto debería ser un problema de privacidad si se utiliza un navegador de vainilla sin proxy o complementos.

La información de referencia tiene algunos propósitos útiles, por ejemplo, si sabe cuál es la URL del motor de búsqueda, puede resaltar los términos de búsqueda en el documento para el usuario. Además, constituye una medida débil para restringir el acceso, pero es ciertamente fácil de falsificar . Es una weak forma de protección CSRF .

    
respondido por el Eric G 06.05.2014 - 22:09
fuente
1

Los referers también se utilizan para evitar el "enlace activo" de recursos como las imágenes. Si el remitente de su solicitud no coincide con el dominio en el que se aloja el recurso, se le deniega el acceso.

    
respondido por el user2675345 08.05.2014 - 12:16
fuente

Lea otras preguntas en las etiquetas

Cómo protegerse contra un determinado acosador ¿Cómo debo reaccionar al encontrar correos electrónicos de GMail que no envié?