Quels sont les avantages de sécurité pour bloquer tous les demandes d'en-tête de référateur HTTP pour le navigateur Web?
J'aimerais aussi savoir si vous perdez la fonctionnalité du site.
Est-ce une prestation de sécurité bénéfique que la fonctionnalité de compromission (si compromettant du tout)?
Ce que je veux dire par ceci est un côté client, réseau domestique. Bloque-t-il tous les demandes de référateur HTTP bénéficier à l'utilisateur de confidentialité? Les sites vont-ils perdre la fonctionnalité si vous le faites?
Est-ce une prestation de sécurité?
Il ne sert aucun but de sécurité réel, mais il sert un objectif de la vie privée.
En bloquant le référent, les sites que vous visiteront ne sauront pas dans quel site vous étiez auparavant (peut-être que ma visite à un site Web de vêtements était due à un lien que j'ai trouvé sur un forum sexuel déviant discutant de la manière dont la société de vêtements a une vente?).
Beaucoup d'entreprises surtout des entreprises commerciales analysent où le trafic vient de sur leur site, de sorte que la perspective de quelqu'un de voir une URL de page de référification est plus élevée que vous ne le pensez.
Souvent, vous aurez bien sûr sur le site avec votre moteur de recherche. Les termes du moteur de recherche seront généralement dans la barre d'adresse et seront accessibles au site. Si j'ai cherché "Comment tromper des caméras de vitesse" et la page la plus pertinente figurait sur le site Web de mon police local parlant de "caméras de vitesse" où ils répertorient "comment" beaucoup ont été déployés et comment les nouveaux modèles sont plus difficiles à "Trick" Ensuite, le moteur de recherche a peut-être pensé que mes conditions étaient pertinentes, mais j'ai fourni des informations que je n'ai pas souhaité de partager avec ce site (même si je n'ai aucune honte de mon choix de moteur de recherche, c'est l'URL qui est privé).
Enfin, d'utiliser l'exemple interne de Tomasz, mais d'utiliser un scénario plus probable, si vous êtes arrivé au lien via une page de la société Web-page ( http: // ibm-intranet/bus_companies ), il révèle plus d'informations à propos de moi que j'avais voulu (le fait que je travaille potentiellement pour IBM) au site que je visite.
Pour moi, le référent HTTP ne représente aucun risque, mais d'autres peuvent se sentir plus à l'aise de le bloquer.
Les sites vont-ils perdre la fonctionnalité si vous le faites?
Certains sites détestent à chaud en liaison avec des images ou des fichiers, de sorte qu'elles ne permettront donc pas d'accéder aux images ou aux fichiers que si le référent HTTP ne l'étage provenait de leur site et non à un autre site qui arrive à utiliser leurs ressources (le contenu et la bande passante) d'une manière ce n'était pas prévu.
Imaginez que votre entreprise a du CRM, qui a des URL "amicales" (suggestives). Et imaginez que les employés cliquent sur des liens intégrés. Maintenant, tout le monde ayant accès aux grumes de domaines liés peut voir vos référateurs:
cRM.Internal/List-of-Clients-to-block-NO-no-Achat.php
crm.internal/liste de clients - avec-stupide-ennuyeux-and-problematiquement-représentants.php
etc.
Ce n'est qu'un exemple, comment permettre un référenant du réseau interne peut conduire à des fuites d'informations. Quelle est la gravité de cette fuite, est en dehors du champ d'application de cette discussion, mais filtrant définitivement un référenant en-tête juste en cas améliorera la sécurité générale de la société.