HTTP रेफरर: Difference between revisions

From Vigyanwiki
No edit summary
No edit summary
Line 7: Line 7:
[[वेबसाइट]] और [[वेब सर्वर]] सर्वर प्राप्त की सामग्री को लॉग करते हैं | {{Not a typo|संदर्भित}} फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए  लिंक का अनुसरण करता है। <ref name="gjEm8" /> इससे उपयोगकर्ता के लिए [[सूचना गोपनीयता]] की हानि होता है और [[सुरक्षा]] कठिन परिस्थिति प्रस्तुत हो सकता है।<ref name="Leak" /> सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से [[Google Chrome|गूगल क्रोम]],<ref name="N9xNj" /> [[क्रोमियम (वेब ​​ब्राउज़र)]] आधारित [[ माइक्रोसॉफ्ट बढ़त ]], [[ फ़ायरफ़ॉक्स ]],<ref name="6l6dr" />[[सफारी (वेब ​​​​ब्राउज़र)]] <ref>{{Cite web|url=https://webkit.org/blog/9661/preventing-tracking-prevention-tracking/|title=ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम|first=John|last=Wilander|website=WebKit blog|date=December 10, 2019|df=ymd}}</ref> क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।
[[वेबसाइट]] और [[वेब सर्वर]] सर्वर प्राप्त की सामग्री को लॉग करते हैं | {{Not a typo|संदर्भित}} फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए  लिंक का अनुसरण करता है। <ref name="gjEm8" /> इससे उपयोगकर्ता के लिए [[सूचना गोपनीयता]] की हानि होता है और [[सुरक्षा]] कठिन परिस्थिति प्रस्तुत हो सकता है।<ref name="Leak" /> सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से [[Google Chrome|गूगल क्रोम]],<ref name="N9xNj" /> [[क्रोमियम (वेब ​​ब्राउज़र)]] आधारित [[ माइक्रोसॉफ्ट बढ़त ]], [[ फ़ायरफ़ॉक्स ]],<ref name="6l6dr" />[[सफारी (वेब ​​​​ब्राउज़र)]] <ref>{{Cite web|url=https://webkit.org/blog/9661/preventing-tracking-prevention-tracking/|title=ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम|first=John|last=Wilander|website=WebKit blog|date=December 10, 2019|df=ymd}}</ref> क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।


'''[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को'''  
'''[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है।'''  


== व्युत्पत्ति ==
== व्युत्पत्ति ==
विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक [[फिलिप हॉलम-बेकर]] द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | {{not typo|"संदर्भित"}} हैडर फ़ील्ड [[HTTP|एचटीटीपी]] विनिर्देशन में होता है। <ref name="hallam-baker" /> [[टिप्पणियों के लिए अनुरोध]] स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। <ref name="rfc1945" /> (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक [[रॉय फील्डिंग]] ने मार्च 1995 में टिप्पणी की कि कोई भी ({{not typo|रेफरर}} या संदर्भित) अवधि के मानक [[वर्तनी (यूनिक्स)|स्पेलिंग (यूनिक्स)]] द्वारा समझा जाता है। <ref name="fielding" /> {{not typo|"संदर्भकर्ता"}} तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे [https://w3c.github.io/webappsec-referrer-policy/ में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है <code>रेफरर-नीति</code> एचटीटीपी हेडर] या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।<ref name="Leak" />
विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक [[फिलिप हॉलम-बेकर]] द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | {{not typo|"संदर्भित"}} हैडर फ़ील्ड [[HTTP|एचटीटीपी]] विनिर्देशन में होता है। <ref name="hallam-baker" /> [[टिप्पणियों के लिए अनुरोध]] स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। <ref name="rfc1945" /> (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक [[रॉय फील्डिंग]] ने मार्च 1995 में टिप्पणी की कि कोई भी ({{not typo|रेफरर}} या संदर्भित) अवधि के मानक [[वर्तनी (यूनिक्स)|स्पेलिंग (यूनिक्स)]] द्वारा समझा जाता है। <ref name="fielding" /> {{not typo|"संदर्भकर्ता"}} तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे [https://w3c.github.io/webappsec-referrer-policy/ में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है <code>रेफरर-नीति</code> एचटीटीपी हेडर] या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।<ref name="Leak" />
== विवरण ==
== विवरण ==
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है  | जिससे  लिंक का अनुसरण किया गया था।
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है  | जिससे  लिंक का अनुसरण किया गया था।
Line 23: Line 21:


[[जावास्क्रिप्ट]] में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।<ref name="document.referrer" /> इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर  वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।<ref name="wjfXX" />
[[जावास्क्रिप्ट]] में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।<ref name="document.referrer" /> इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर  वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।<ref name="wjfXX" />
== संदर्भित हीडिंग ==
== संदर्भित हीडिंग ==
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, [[इंटरनेट सुरक्षा]] सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे  झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं  | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का  रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।<ref name="sendRefererHeader" />
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, [[इंटरनेट सुरक्षा]] सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे  झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं  | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का  रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।<ref name="sendRefererHeader" />
Line 37: Line 33:


[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।<ref name="kmzCq" />
[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने  नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।<ref name="kmzCq" />
== संदर्भ ==
== संदर्भ ==
{{reflist|1=30em|refs=
{{reflist|1=30em|refs=
Line 58: Line 52:
<ref name="rfc1945">{{cite IETF | title = Hypertext Transfer Protocol -- HTTP/1.0 | rfc = 1945 | first1 = T. | last1 = Berners-Lee | authorlink1 = Tim Berners-Lee | first2 = R. | last2 = Fielding | authorlink2 = Roy Fielding | first3 = H. | last3 = Frystyk | authorlink3 = Henrik Frystyk Nielsen | date=May 1996 | publisher = [[Internet Engineering Task Force|IETF]] | doi = 10.17487/RFC1945 }}</ref>
<ref name="rfc1945">{{cite IETF | title = Hypertext Transfer Protocol -- HTTP/1.0 | rfc = 1945 | first1 = T. | last1 = Berners-Lee | authorlink1 = Tim Berners-Lee | first2 = R. | last2 = Fielding | authorlink2 = Roy Fielding | first3 = H. | last3 = Frystyk | authorlink3 = Henrik Frystyk Nielsen | date=May 1996 | publisher = [[Internet Engineering Task Force|IETF]] | doi = 10.17487/RFC1945 }}</ref>
}}
}}


==बाहरी संबंध==
==बाहरी संबंध==

Revision as of 11:35, 13 May 2023

एचटीटीपी में,संदर्भित (संदर्भित की गलत स्पेलिंग [1] एचटीटीपी हेडर फ़ील्ड की वैकल्पिक सूची है | जो वेब पृष्ठ (अर्थात, यूनिफॉर्म रिसोर्स पहचानकर्ता या अंतर्राष्ट्रीय संसाधन पहचानकर्ता) के पते की पहचान करती है | जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है।

सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता वेब ब्राउज़र में हाइपरलिंक पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | संदर्भित फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)।

वेबसाइट और वेब सर्वर सर्वर प्राप्त की सामग्री को लॉग करते हैं | संदर्भित फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए लिंक का अनुसरण करता है। [2] इससे उपयोगकर्ता के लिए सूचना गोपनीयता की हानि होता है और सुरक्षा कठिन परिस्थिति प्रस्तुत हो सकता है।[3] सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से गूगल क्रोम,[4] क्रोमियम (वेब ​​ब्राउज़र) आधारित माइक्रोसॉफ्ट बढ़त , फ़ायरफ़ॉक्स ,[5]सफारी (वेब ​​​​ब्राउज़र) [6] क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।

सामग्री सुरक्षा नीति मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है।

व्युत्पत्ति

विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक फिलिप हॉलम-बेकर द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | "संदर्भित" हैडर फ़ील्ड एचटीटीपी विनिर्देशन में होता है। [7] टिप्पणियों के लिए अनुरोध स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। [8] (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक रॉय फील्डिंग ने मार्च 1995 में टिप्पणी की कि कोई भी (रेफरर या संदर्भित) अवधि के मानक स्पेलिंग (यूनिक्स) द्वारा समझा जाता है। [9] "संदर्भकर्ता" तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है रेफरर-नीति एचटीटीपी हेडर या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।[3]

विवरण

किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | जिससे लिंक का अनुसरण किया गया था।

सामान्यतः, रेफ़रलकर्ता पिछले आइटम का यूआरएल होता है | जिसके कारण यह अनुरोध किया गया था। छवि के लिए संदर्भित, उदाहरण के लिए, सामान्यतः एचटीएमएल पृष्ठ होता है | जिस पर इसे प्रदर्शित किया जाना है। संदर्भित फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए एचटीटीपी अनुरोध का वैकल्पिक भाग है। [10]

कई वेबसाइटें वेब ट्रैकिंग के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी गोपनीयता का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। [11] गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ प्रॉक्सी सर्वर और फ़ायरवॉल (नेटवर्किंग) सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न कर सकता है | कुछ वेब सर्वर अपनी वेबसाइट के कुछ भागो को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं | जो डीप लिंकिंग या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है | जो इन समस्याओं को कम करता है | किन्तु फिर भी कुछ स्थितियों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है।

कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने संदर्भित स्पैम के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है।

जावास्क्रिप्ट में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।[12] इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।[13]

संदर्भित हीडिंग

अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, इंटरनेट सुरक्षा सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।[11]

अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं | जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें ओपेरा (वेब ​​ब्राउज़र) के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र सम्मिलित नहीं हैं। चूँकि, पुनर्निर्देशन की इस पद्धति को विश्वव्यापी वेब संकाय (डब्ल्यू3सी) द्वारा हतोत्साहित किया जाता है।[14]

यदि किसी वेबसाइट को एचटीटीपी सिक्योर (एचटीटीपीएस) सम्बन्ध से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी संकेत करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।[15]

विशेषता/मान के लिए एचटीएमएल5 मानक जोड़ा गया समर्थन rel="noreferrer", जो उपयोगकर्ता एजेंट को रेफ़रलकर्ता नहीं भेजने का निर्देश देता है।[16]

एक अन्य संदर्भित छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है | जिसमें मूल यूआरएल के मेटा रिफ्रेश के साथ छोटे एचटीएमएल पेज सम्मिलित हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है | data: पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है।

सामग्री सुरक्षा नीति मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।[17]

संदर्भ

  1. Gourley, David; Totty, Brian; Sayer, Marjorie; Aggarwal, Anshu; Reddy, Sailu (27 September 2002). HTTP:The Definitive Guide. ISBN 9781565925090.
  2. Kyrnin, Jennifer (2012-04-10). "Referrer - What is a Referrer - How do HTTP Referrers Work?". About.com. Retrieved 2013-03-20.
  3. 3.0 3.1 "Does your website have a leak?". ICO Blog. 2015-09-16. Archived from the original on 2018-05-24. Retrieved 2018-08-16.
  4. "Referrer Policy: Default to strict-origin-when-cross-origin - Chrome Platform Status". www.chromestatus.com. Retrieved 2021-03-23.
  5. Lee, Dimi; Kerschbaumer, Christoph. "Firefox 87 trims HTTP Referrers by default to protect user privacy". Mozilla Security Blog (in English). Retrieved 2021-03-23.
  6. Wilander, John (2019-12-10). "ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम". WebKit blog.
  7. Hallam-Baker, Phillip (2000-09-21). "Re: Is Al Gore The Father of the Internet?". alt.folklore.computers. Retrieved 2013-03-20.
  8. Berners-Lee, T.; Fielding, R.; Frystyk, H. (May 1996). Hypertext Transfer Protocol -- HTTP/1.0. IETF. doi:10.17487/RFC1945. RFC 1945.
  9. Fielding, Roy (1995-03-09). "Re: referer: (sic)". ietf-http-wg-old. Retrieved 2013-03-20.
  10. Fielding, R.; Reschke, J. (June 2014). Fielding, R.; Reschke, J. (eds.). "Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content (RFC 7231 § 5.5.2)". IETF. doi:10.17487/RFC7231. S2CID 14399078. Retrieved 2014-07-26. The "referrer" [sic] header field allows the user agent to specify a URI reference for the resource from which the target URI was obtained […] {{cite journal}}: Cite journal requires |journal= (help)
  11. 11.0 11.1 "Network.http.sendRefererHeader". MozillaZine. 2007-06-10. Retrieved 2015-05-27.
  12. "HTML DOM Document referrer Property". w3schools.com. Retrieved 2013-03-20.
  13. Gundersen, Bret (2011-10-19). "The Impact of Google Encrypted Search". Adobe Digital Marketing Blog. Retrieved 2021-03-17.
  14. "HTML Techniques for Web Content Accessibility Guidelines 1.0: The META element". W3C. 2000-11-06. Retrieved 2013-03-20.
  15. Fielding, R.; Reschke, J. (June 2014). Fielding, R.; Reschke, J. (eds.). "Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content: referrer (RFC 7231 § 5.5.2)". IETF. doi:10.17487/RFC7231. S2CID 14399078. Retrieved 2014-07-26. A user agent MUST NOT send a referrer header field in an unsecured HTTP request if the referring page was received with a secure protocol {{cite journal}}: Cite journal requires |journal= (help)
  16. "4.12 Links — HTML Living Standard: 4.12.5.8 Link type "noreferrer"". WHATWG. 2016-02-19. Retrieved 2016-02-19.
  17. "Content Security Policy Level 2". W3. 2014. Retrieved 2014-12-08.

बाहरी संबंध