Титла: Как да блокирам referrer-а на браузъра?
Публикувано от: abadon в Jan 30, 2006, 16:20
Здравейте на всички.
Значи защитил съм си компютъра почти по всички правила на защитата описани в книгите и в нета, казвам почти защото днес разбрах, че имам пропуск в сигурността. Като пробвах да мина този Browser test установих, че компютъра ми запаметява кукита от разни сайтове, което е нещо нормално, обаче ми изкара и:
От това разбирам, че трябва да си настроя защитната стена да не разрешава изпращане на referrer информация в нета. Въпроса ми е как да го направя? Предполагам, че с iptables ще стане, но какво трябва да блокирам? Или пък може да се блокира, чрез писане на команди във файла /etc/sysctl.conf ?
Със SuSE 10 съм, активирана защитната стена на тази дистрибуция и дописано още някое и друго дребно правилце на iptable.
Приемам всякакви предложения и предварително благодаря на на тези, които ще се отзоват.
Значи защитил съм си компютъра почти по всички правила на защитата описани в книгите и в нета, казвам почти защото днес разбрах, че имам пропуск в сигурността. Като пробвах да мина този Browser test установих, че компютъра ми запаметява кукита от разни сайтове, което е нещо нормално, обаче ми изкара и:
| Цитат |
| Referrer check While visiting web sites your browser reveals private information (called Referrer about previous sites you have visited. Recommendation We advise you to get personal firewall software. If you already have a firewall program adjust it to block the distribution of such information (referrer). |
От това разбирам, че трябва да си настроя защитната стена да не разрешава изпращане на referrer информация в нета. Въпроса ми е как да го направя? Предполагам, че с iptables ще стане, но какво трябва да блокирам? Или пък може да се блокира, чрез писане на команди във файла /etc/sysctl.conf ?
Със SuSE 10 съм, активирана защитната стена на тази дистрибуция и дописано още някое и друго дребно правилце на iptable.
Приемам всякакви предложения и предварително благодаря на на тези, които ще се отзоват.
Титла: Как да блокирам referrer-а на браузъра?
Публикувано от: cyrilo в Jan 30, 2006, 16:41
С iptables няма да стане.
Според мен е добре да не го блокираш защото доста сайтове разчитат на този header, подобно на cookies Referer се използва от сайтовете за да ти осигурява по-добра навигация.
Не мисля че това е дупка в сигурността.
Според мен е добре да не го блокираш защото доста сайтове разчитат на този header, подобно на cookies Referer се използва от сайтовете за да ти осигурява по-добра навигация.
Не мисля че това е дупка в сигурността.
Титла: Как да блокирам referrer-а на браузъра?
Публикувано от: kennedy в Jan 30, 2006, 17:12
по принцип в повечето браузери има начин да подмениш информацията за реферера (най-често с плъг-ин) ....
Титла: Как да блокирам referrer-а на браузъра?
Публикувано от: stealth01 в Jan 30, 2006, 17:13
за firefox -> about:config
и мисля че беше network.http.sendRefererHeader
бях го спрял, но се получават проблеми при някои web интерфейси и общо взето няма смисъл да се изключва... не бъдете толкова параноични
и мисля че беше network.http.sendRefererHeader
бях го спрял, но се получават проблеми при някои web интерфейси и общо взето няма смисъл да се изключва... не бъдете толкова параноични
Титла: Как да блокирам referrer-а на браузъра?
Публикувано от: CTEHATA в Jan 30, 2006, 19:12
| Цитат (abadon @ Ян. 30 2006,17:20) | ||
| Здравейте на всички. Значи защитил съм си компютъра почти по всички правила на защитата описани в книгите и в нета, казвам почти защото днес разбрах, че имам пропуск в сигурността. Като пробвах да мина този Browser test установих, че компютъра ми запаметява кукита от разни сайтове, което е нещо нормално, обаче ми изкара и:
От това разбирам, че трябва да си настроя защитната стена да не разрешава изпращане на referrer информация в нета. Въпроса ми е как да го направя? Предполагам, че с iptables ще стане, но какво трябва да блокирам? Или пък може да се блокира, чрез писане на команди във файла /etc/sysctl.conf ? Със SuSE 10 съм, активирана защитната стена на тази дистрибуция и дописано още някое и друго дребно правилце на iptable. Приемам всякакви предложения и предварително благодаря на на тези, които ще се отзоват. |
Този хедър може да бъде проблем само ако последваш външна връзка от сайт, на който си се логнал и ауторизацията използва някакво SessionId в GET (t.e. blabla.com/haha.cgi?sid=lashdfklasjhfdasjkdfhaskjdhaskjdhasjk например).
Атака може да се извърши ако линка е към злонамерен сайт. Забраняването на хедъра не ти решава проблема с JavaScript атаки например. Затова ако ползваш некъдърно направени/уязвими WebInterface-та, най-вероятно пощи, по добре ги ъпдейтни.
Титла: Как да блокирам referrer-а на браузъра?
Публикувано от: abadon в Jan 30, 2006, 19:25
Значи няма проблем, да не спирам Referrer-а? Аз основно ползвам опера, иначе благодаря за FF ще му видя настройките. До сега не съм имал някакви проблеми свързани с Referrer, но просто си мислех, че може да се спре без да има някакъв проблем.
Титла: Как да блокирам referrer-а на браузъра?
Публикувано от: PhobosK в Jan 30, 2006, 23:40
Относно тези неща като Referrer, Browser Identification, Javascript malware и т.н. много добра работа върши Privoxy.