Можно ли создавать векторы атаки на основе рефереров?

Question

У меня была идея, когда я работал над кодом PHP.Обычно, если пользователь выполняет поиск веб-сайта в Google и нажимает на ссылку, реферер (в данном случае Google, включая строки поиска и т. Д.) Посещающий веб-сайт получает эту информацию.

Как вы думаете,можно создать вектор атаки из реферальной информации?как: что бы вы могли сделать, если вы знаете, что реферером может быть такой сайт, как paypal.com?

Я с нетерпением жду ваших идей об этом!

Answer 1

Да, это вообще возможно. URL может содержать конфиденциальную информацию, предназначенную только для посещающего пользователя исходного веб-сайта.

Часто упоминаемым примером является идентификатор сеанса, который используется для идентификации сеанса пользователя. Если этот идентификатор сеанса передается третьей стороне, третья сторона может попытаться использовать этот сеанс (известный как Session Hijacking ). Вот почему многие веб-сайты используют так называемый защитник для удаления любой потенциально конфиденциальной информации при ссылках на сторонние сайты.

Answer 2

Эта запись объясняет, как можно использовать заголовок Referer для обычной фишинг-атаки.

Answer 3

Если посетитель попадает на ваш сайт после посещения конфиденциального веб-сервера в другом домене (например, paypal.com), есть вероятность, что этот чувствительный веб-сервер реализует SSL.В этом случае большинство браузеров отбрасывают реферер.