ΠΛΗΡΟΦΟΡΙΕΣ: ο Internet Explorer δεν αποστέλλει κεφαλίδα παραπομπής σε μη ασφαλείς καταστάσεις

Ισχύει για: Internet Explorer

Σύνοψη


Κατά τη σύνδεση από ένα έγγραφο σε άλλο στον Internet Explorer 4,0 και νεότερη έκδοση, η κεφαλίδα παραπομπής δεν θα αποστέλλεται όταν η σύνδεση προέρχεται από μια σελίδα HTTPS σε μια σελίδα που δεν είναι HTTPS. Η κεφαλίδα παραπομπής δεν θα σταλεί επίσης όταν η σύνδεση προέρχεται από ένα πρωτόκολλο που δεν είναι HTTP (S), όπως το file://, σε μια άλλη σελίδα.

Περισσότερες πληροφορίες


Η κεφαλίδα παραπομπής είναι μια τυπική κεφαλίδα HTTP με τη μορφή "παραπομπής: < URL >", η οποία υποδεικνύει σε ένα διακομιστή Web τη διεύθυνση URL της σελίδας που περιείχε την υπερ-σύνδεση με τη διεύθυνση URL που ζητήθηκε αυτήν τη στιγμή. Όταν ένας χρήστης κάνει κλικ σε μια σύνδεση στο "http://example.microsoft.com/default.htm" σε "http://example.microsoft.com/test.htm", ο θεωρητικός example.microsoft.com διακομιστής Web θα σταλεί μια κεφαλίδα παραπομπής της φόρμας "http://example.microsoft.com". Ωστόσο, ο Internet Explorer δεν θα στείλει την κεφαλίδα παραπομπής σε καταστάσεις που μπορεί να οδηγήσουν σε ασφαλή δεδομένα που αποστέλλονται κατά λάθος σε μη ασφαλείς τοποθεσίες. Για παράδειγμα, ο Internet Explorer δεν θα αποστείλει την κεφαλίδα παραπομπής για κάθε ένα από τα παρακάτω παραδείγματα υπερ-συνδέσεων από ένα URL εγγράφου σε μια άλλη διεύθυνση URL εγγράφου:
javascript:somejavascriptcode --> http://example.microsoft.comfile://c:\alocalhtmlfile.htm  --> http://example.microsoft.comhttps://example.microsoft.com --> http://www.microsoft.com 
Αυτό αποτρέπει την ακούσια αποστολή των τοπικών ονομάτων αρχείων σε διακομιστές Web κατά τη σύνδεση από τοπικό περιεχόμενο σε τοποθεσίες Web που μπορεί να κατασκοπεύουν αυτές τις πληροφορίες. Επίσης, πολλοί ασφαλείς διακομιστές Web αποθηκεύουν ασφαλείς πληροφορίες, όπως δεδομένα πιστωτικών καρτών στη διεύθυνση URL κατά τη διάρκεια μιας αίτησης λήψη σε μια εφαρμογή διακομιστή CGI ή ISAPI. Αυτές οι πληροφορίες μπορούν να αποσταλούν ακούσια στην κεφαλίδα παραπομπής κατά τη σύνδεση από ένα διακομιστή "https://" σε ένα διακομιστή "http://" αλλού στο Web. Ο Internet Explorer επιχειρεί να αποτρέψει αυτήν την κακή πρακτική, μη στέλνοντας την κεφαλίδα παραπομπής κατά τη μετάβαση από μια διεύθυνση URL HTTPS σε μια διεύθυνση URL που δεν είναι HTTPS.