¿Hay algún navegador conocido que admita la redirección de URL del archivo?

Question

¿Hay algún navegador conocido que admita la redirección de URL del archivo?

#1 de D.W. (5 votos)

6

He estado abordando un problema de redireccionamiento abierto y al experimentar con la última solución, noté que la actualización del protocolo de redirección a un archivo dio como resultado una página en blanco en el navegador.

Es decir, redirect.aspx?url=file://legitimate-site.com da como resultado una página en blanco. Otros protocolos como madeup:// obtienen la página de error que sugiere que hay un procesador de URL genérico que dice "estos protocolos están bien" y que el navegador o el proxy está bloqueando la redirección maliciosa.

Obviamente, quiero que el equipo limite la redirección a solo "http" y "https", pero tengo curiosidad por saber si hay algún navegador que realice redirecciones a archivos locales o si este es un agujero de seguridad que se ha cerrado. por un momento. Una búsqueda rápida ha dado solo unas pocas respuestas "no funciona" pero nada oficial.

web-browser url-redirection

pregunta Brian Nickel 15.08.2012 - 01:55

fuente

1 respuesta

Lea otras preguntas en las etiquetas web-browser url-redirection

Si se le obliga a descargar archivos mediante FTP, ¿qué pasos se pueden tomar para brindar seguridad? ¿Cuándo y por qué Chrome muestra una advertencia de detección de malware?

score 5 · Accepted Answer

En términos generales, no, un sitio web no puede redirigir el navegador a una URL file: . Esto se debe a las restricciones especiales impuestas por los navegadores en el uso de file: URLs.

(Redirigir a una URL file: local sería mayormente inofensivo, pero esta es una situación más segura que lamentable. Es casi inofensiva, porque el usuario muestra el contenido del archivo en la ventana de su navegador, pero el contenido del archivo nunca abandona la computadora del usuario y no se envía al servidor web, por lo que no se hace ningún daño. Sin embargo, hay algunos casos en los que podría suponer un riesgo, por lo que los navegadores bloquean la redirección a file: URLs, solo En caso de que. Consulte las referencias a continuación para más detalles.)

Para obtener más información, consulte el Manual de seguridad del navegador . El Manual de seguridad del navegador debe ser su referencia habitual para obtener información sobre el comportamiento del navegador relacionado con la seguridad.

Y por supuesto, cubre tu pregunta. Consulte, por ejemplo, sus secciones en reglas de acceso al esquema de URL y Restricciones de redireccionamiento para obtener información sobre qué tipos de usos de file: URL están y no están permitidos por los navegadores.