HTTP रेफरर: Difference between revisions
No edit summary |
No edit summary |
||
(5 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
{{Short description|HTTP header field}} | {{Short description|HTTP header field}} | ||
{{HTTP}} | {{HTTP}} | ||
[[ हाइपरटेक्स्ट परहस्त शिष्टाचार | एचटीटीपी]] में,{{Not a typo|संदर्भित}} (संदर्भित की गलत स्पेलिंग <ref name="s3T5A" /> एचटीटीपी हेडर फ़ील्ड की | [[ हाइपरटेक्स्ट परहस्त शिष्टाचार | एचटीटीपी]] में,{{Not a typo|संदर्भित}} (संदर्भित की गलत स्पेलिंग <ref name="s3T5A" /> एचटीटीपी हेडर फ़ील्ड की वैकल्पिक सूची है | जो [[ वेब पृष्ठ |वेब पृष्ठ]] (अर्थात, [[यूनिफॉर्म रिसोर्स पहचानकर्ता]] या [[अंतर्राष्ट्रीय संसाधन पहचानकर्ता]]) के पते की पहचान करती है | जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है। | ||
सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता [[वेब ब्राउज़र]] में [[हाइपरलिंक]] पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | {{Not a typo|संदर्भित}} फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)। | सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता [[वेब ब्राउज़र]] में [[हाइपरलिंक]] पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | {{Not a typo|संदर्भित}} फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)। | ||
[[वेबसाइट]] और [[वेब सर्वर]] सर्वर प्राप्त की सामग्री को लॉग करते हैं | {{Not a typo|संदर्भित}} फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए | [[वेबसाइट]] और [[वेब सर्वर]] सर्वर प्राप्त की सामग्री को लॉग करते हैं | {{Not a typo|संदर्भित}} फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए लिंक का अनुसरण करता है। <ref name="gjEm8" /> इससे उपयोगकर्ता के लिए [[सूचना गोपनीयता]] की हानि होता है और [[सुरक्षा]] कठिन परिस्थिति प्रस्तुत हो सकता है।<ref name="Leak" /> सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से [[Google Chrome|गूगल क्रोम]],<ref name="N9xNj" /> [[क्रोमियम (वेब ब्राउज़र)]] आधारित [[ माइक्रोसॉफ्ट बढ़त |माइक्रोसॉफ्ट]] , [[ फ़ायरफ़ॉक्स |फ़ायरफ़ॉक्स]] ,<ref name="6l6dr" />[[सफारी (वेब ब्राउज़र)]] <ref>{{Cite web|url=https://webkit.org/blog/9661/preventing-tracking-prevention-tracking/|title=ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम|first=John|last=Wilander|website=WebKit blog|date=December 10, 2019|df=ymd}}</ref> क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है। | ||
== व्युत्पत्ति == | == व्युत्पत्ति == | ||
विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक [[फिलिप हॉलम-बेकर]] द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | {{not typo|"संदर्भित"}} हैडर फ़ील्ड [[HTTP|एचटीटीपी]] विनिर्देशन में होता है। <ref name="hallam-baker" /> [[टिप्पणियों के लिए अनुरोध]] स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। <ref name="rfc1945" /> (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक [[रॉय फील्डिंग]] ने मार्च 1995 में टिप्पणी की कि कोई भी ({{not typo|रेफरर}} या संदर्भित) अवधि के मानक [[वर्तनी (यूनिक्स)|स्पेलिंग (यूनिक्स)]] द्वारा समझा जाता है। <ref name="fielding" /> {{not typo|"संदर्भकर्ता"}} तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे [https://w3c.github.io/webappsec-referrer-policy/ में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है <code>रेफरर-नीति</code> एचटीटीपी हेडर] या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।<ref name="Leak" /> | विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक [[फिलिप हॉलम-बेकर]] द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | {{not typo|"संदर्भित"}} हैडर फ़ील्ड [[HTTP|एचटीटीपी]] विनिर्देशन में होता है। <ref name="hallam-baker" /> [[टिप्पणियों के लिए अनुरोध]] स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। <ref name="rfc1945" /> (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक [[रॉय फील्डिंग]] ने मार्च 1995 में टिप्पणी की कि कोई भी ({{not typo|रेफरर}} या संदर्भित) अवधि के मानक [[वर्तनी (यूनिक्स)|स्पेलिंग (यूनिक्स)]] द्वारा समझा जाता है। <ref name="fielding" /> {{not typo|"संदर्भकर्ता"}} तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे [https://w3c.github.io/webappsec-referrer-policy/ में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है <code>रेफरर-नीति</code> एचटीटीपी हेडर] या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।<ref name="Leak" /> | ||
== विवरण == | == विवरण == | ||
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | जिससे लिंक का अनुसरण किया गया था। | ||
सामान्यतः, | सामान्यतः, रेफ़रलकर्ता पिछले आइटम का यूआरएल होता है | जिसके कारण यह अनुरोध किया गया था। छवि के लिए संदर्भित, उदाहरण के लिए, सामान्यतः [[HTML|एचटीएमएल]] पृष्ठ होता है | जिस पर इसे प्रदर्शित किया जाना है। संदर्भित फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए एचटीटीपी अनुरोध का वैकल्पिक भाग है। <ref name="mhN8X" /> | ||
कई वेबसाइटें [[वेब ट्रैकिंग]] के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी [[गोपनीयता]] का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। <ref name="sendRefererHeader" /> गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ [[प्रॉक्सी सर्वर]] और [[फ़ायरवॉल (नेटवर्किंग)]] सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न | कई वेबसाइटें [[वेब ट्रैकिंग]] के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी [[गोपनीयता]] का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। <ref name="sendRefererHeader" /> गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ [[प्रॉक्सी सर्वर]] और [[फ़ायरवॉल (नेटवर्किंग)]] सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न कर सकता है | कुछ वेब सर्वर अपनी वेबसाइट के कुछ भागो को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं | जो [[डीप लिंकिंग]] या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है | जो इन समस्याओं को कम करता है | किन्तु फिर भी कुछ स्थितियों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है। | ||
कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने [[रेफरर स्पैम|संदर्भित स्पैम]] के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है। | कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने [[रेफरर स्पैम|संदर्भित स्पैम]] के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है। | ||
[[जावास्क्रिप्ट]] में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।<ref name="document.referrer" /> इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर | [[जावास्क्रिप्ट]] में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।<ref name="document.referrer" /> इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।<ref name="wjfXX" /> | ||
== संदर्भित हीडिंग == | == संदर्भित हीडिंग == | ||
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, [[इंटरनेट सुरक्षा]] सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे | अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, [[इंटरनेट सुरक्षा]] सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।<ref name="sendRefererHeader" /> | ||
अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं | जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें [[ओपेरा (वेब ब्राउज़र)]] के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र सम्मिलित नहीं हैं। चूँकि, पुनर्निर्देशन की इस पद्धति को [[ विश्वव्यापी वेब संकाय ]] (डब्ल्यू3सी) द्वारा हतोत्साहित किया जाता है।<ref name="tt75N" /> | अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं | जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें [[ओपेरा (वेब ब्राउज़र)]] के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र सम्मिलित नहीं हैं। चूँकि, पुनर्निर्देशन की इस पद्धति को [[ विश्वव्यापी वेब संकाय |विश्वव्यापी वेब संकाय]] (डब्ल्यू3सी) द्वारा हतोत्साहित किया जाता है।<ref name="tt75N" /> | ||
यदि किसी वेबसाइट को एचटीटीपी सिक्योर (एचटीटीपीएस) सम्बन्ध से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी संकेत करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।<ref name="acQA3" /> | यदि किसी वेबसाइट को एचटीटीपी सिक्योर (एचटीटीपीएस) सम्बन्ध से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी संकेत करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।<ref name="acQA3" /> | ||
Line 36: | Line 29: | ||
एक अन्य संदर्भित छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है | जिसमें मूल यूआरएल के [[मेटा रिफ्रेश]] के साथ छोटे एचटीएमएल पेज सम्मिलित हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है | <code>data:</code> पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है। | एक अन्य संदर्भित छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है | जिसमें मूल यूआरएल के [[मेटा रिफ्रेश]] के साथ छोटे एचटीएमएल पेज सम्मिलित हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है | <code>data:</code> पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है। | ||
[[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने | [[सामग्री सुरक्षा नीति]] मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।<ref name="kmzCq" /> | ||
== संदर्भ == | == संदर्भ == | ||
{{reflist|1=30em|refs= | {{reflist|1=30em|refs= | ||
Line 58: | Line 49: | ||
<ref name="rfc1945">{{cite IETF | title = Hypertext Transfer Protocol -- HTTP/1.0 | rfc = 1945 | first1 = T. | last1 = Berners-Lee | authorlink1 = Tim Berners-Lee | first2 = R. | last2 = Fielding | authorlink2 = Roy Fielding | first3 = H. | last3 = Frystyk | authorlink3 = Henrik Frystyk Nielsen | date=May 1996 | publisher = [[Internet Engineering Task Force|IETF]] | doi = 10.17487/RFC1945 }}</ref> | <ref name="rfc1945">{{cite IETF | title = Hypertext Transfer Protocol -- HTTP/1.0 | rfc = 1945 | first1 = T. | last1 = Berners-Lee | authorlink1 = Tim Berners-Lee | first2 = R. | last2 = Fielding | authorlink2 = Roy Fielding | first3 = H. | last3 = Frystyk | authorlink3 = Henrik Frystyk Nielsen | date=May 1996 | publisher = [[Internet Engineering Task Force|IETF]] | doi = 10.17487/RFC1945 }}</ref> | ||
}} | }} | ||
==बाहरी संबंध== | ==बाहरी संबंध== | ||
Line 66: | Line 56: | ||
* {{IETF RFC|3987|link=no}}: Internationalized Resource Identifiers (IRIs) | * {{IETF RFC|3987|link=no}}: Internationalized Resource Identifiers (IRIs) | ||
* [//w3c.github.io/webappsec/specs/referrer-policy/ Referrer Policy - डब्ल्यू3सी Editor's Draft] | * [//w3c.github.io/webappsec/specs/referrer-policy/ Referrer Policy - डब्ल्यू3सी Editor's Draft] | ||
[[Category: | [[Category:CS1 English-language sources (en)]] | ||
[[Category:CS1 errors]] | |||
[[Category:Created On 11/05/2023]] | [[Category:Created On 11/05/2023]] | ||
[[Category:Lua-based templates]] | |||
[[Category:Machine Translated Page]] | |||
[[Category:Pages with script errors]] | |||
[[Category:Templates Vigyan Ready]] | |||
[[Category:Templates that add a tracking category]] | |||
[[Category:Templates that generate short descriptions]] | |||
[[Category:Templates using TemplateData]] | |||
[[Category:गैरमानक वर्तनी]] | |||
[[Category:यूआरआई योजनाएं]] | |||
[[Category:यूआरएल]] | |||
[[Category:हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल हेडर]] |
Latest revision as of 09:32, 22 May 2023
HTTP |
---|
Request methods |
Header fields |
Response status codes |
Security access control methods |
Security vulnerabilities |
एचटीटीपी में,संदर्भित (संदर्भित की गलत स्पेलिंग [1] एचटीटीपी हेडर फ़ील्ड की वैकल्पिक सूची है | जो वेब पृष्ठ (अर्थात, यूनिफॉर्म रिसोर्स पहचानकर्ता या अंतर्राष्ट्रीय संसाधन पहचानकर्ता) के पते की पहचान करती है | जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है।
सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता वेब ब्राउज़र में हाइपरलिंक पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | संदर्भित फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)।
वेबसाइट और वेब सर्वर सर्वर प्राप्त की सामग्री को लॉग करते हैं | संदर्भित फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए लिंक का अनुसरण करता है। [2] इससे उपयोगकर्ता के लिए सूचना गोपनीयता की हानि होता है और सुरक्षा कठिन परिस्थिति प्रस्तुत हो सकता है।[3] सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से गूगल क्रोम,[4] क्रोमियम (वेब ब्राउज़र) आधारित माइक्रोसॉफ्ट , फ़ायरफ़ॉक्स ,[5]सफारी (वेब ब्राउज़र) [6] क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।
व्युत्पत्ति
विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक फिलिप हॉलम-बेकर द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | "संदर्भित" हैडर फ़ील्ड एचटीटीपी विनिर्देशन में होता है। [7] टिप्पणियों के लिए अनुरोध स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। [8] (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक रॉय फील्डिंग ने मार्च 1995 में टिप्पणी की कि कोई भी (रेफरर या संदर्भित) अवधि के मानक स्पेलिंग (यूनिक्स) द्वारा समझा जाता है। [9] "संदर्भकर्ता" तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है रेफरर-नीति
एचटीटीपी हेडर या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।[3]
विवरण
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | जिससे लिंक का अनुसरण किया गया था।
सामान्यतः, रेफ़रलकर्ता पिछले आइटम का यूआरएल होता है | जिसके कारण यह अनुरोध किया गया था। छवि के लिए संदर्भित, उदाहरण के लिए, सामान्यतः एचटीएमएल पृष्ठ होता है | जिस पर इसे प्रदर्शित किया जाना है। संदर्भित फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए एचटीटीपी अनुरोध का वैकल्पिक भाग है। [10]
कई वेबसाइटें वेब ट्रैकिंग के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी गोपनीयता का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। [11] गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ प्रॉक्सी सर्वर और फ़ायरवॉल (नेटवर्किंग) सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न कर सकता है | कुछ वेब सर्वर अपनी वेबसाइट के कुछ भागो को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं | जो डीप लिंकिंग या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है | जो इन समस्याओं को कम करता है | किन्तु फिर भी कुछ स्थितियों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है।
कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने संदर्भित स्पैम के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है।
जावास्क्रिप्ट में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।[12] इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।[13]
संदर्भित हीडिंग
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, इंटरनेट सुरक्षा सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।[11]
अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं | जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें ओपेरा (वेब ब्राउज़र) के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र सम्मिलित नहीं हैं। चूँकि, पुनर्निर्देशन की इस पद्धति को विश्वव्यापी वेब संकाय (डब्ल्यू3सी) द्वारा हतोत्साहित किया जाता है।[14]
यदि किसी वेबसाइट को एचटीटीपी सिक्योर (एचटीटीपीएस) सम्बन्ध से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी संकेत करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।[15]
विशेषता/मान के लिए एचटीएमएल5 मानक जोड़ा गया समर्थन rel="noreferrer"
, जो उपयोगकर्ता एजेंट को रेफ़रलकर्ता नहीं भेजने का निर्देश देता है।[16]
एक अन्य संदर्भित छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है | जिसमें मूल यूआरएल के मेटा रिफ्रेश के साथ छोटे एचटीएमएल पेज सम्मिलित हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है | data:
पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है।
सामग्री सुरक्षा नीति मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।[17]
संदर्भ
- ↑ Gourley, David; Totty, Brian; Sayer, Marjorie; Aggarwal, Anshu; Reddy, Sailu (27 September 2002). HTTP:The Definitive Guide. ISBN 9781565925090.
- ↑ Kyrnin, Jennifer (2012-04-10). "Referrer - What is a Referrer - How do HTTP Referrers Work?". About.com. Retrieved 2013-03-20.
- ↑ 3.0 3.1 "Does your website have a leak?". ICO Blog. 2015-09-16. Archived from the original on 2018-05-24. Retrieved 2018-08-16.
- ↑ "Referrer Policy: Default to strict-origin-when-cross-origin - Chrome Platform Status". www.chromestatus.com. Retrieved 2021-03-23.
- ↑ Lee, Dimi; Kerschbaumer, Christoph. "Firefox 87 trims HTTP Referrers by default to protect user privacy". Mozilla Security Blog (in English). Retrieved 2021-03-23.
- ↑ Wilander, John (2019-12-10). "ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम". WebKit blog.
- ↑ Hallam-Baker, Phillip (2000-09-21). "Re: Is Al Gore The Father of the Internet?". alt.folklore.computers. Retrieved 2013-03-20.
- ↑ Berners-Lee, T.; Fielding, R.; Frystyk, H. (May 1996). Hypertext Transfer Protocol -- HTTP/1.0. IETF. doi:10.17487/RFC1945. RFC 1945.
- ↑ Fielding, Roy (1995-03-09). "Re: referer: (sic)". ietf-http-wg-old. Retrieved 2013-03-20.
- ↑ Fielding, R.; Reschke, J. (June 2014). Fielding, R.; Reschke, J. (eds.). "Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content (RFC 7231 § 5.5.2)". IETF. doi:10.17487/RFC7231. S2CID 14399078. Retrieved 2014-07-26.
The "referrer" [sic] header field allows the user agent to specify a URI reference for the resource from which the target URI was obtained […]
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ 11.0 11.1 "Network.http.sendRefererHeader". MozillaZine. 2007-06-10. Retrieved 2015-05-27.
- ↑ "HTML DOM Document referrer Property". w3schools.com. Retrieved 2013-03-20.
- ↑ Gundersen, Bret (2011-10-19). "The Impact of Google Encrypted Search". Adobe Digital Marketing Blog. Retrieved 2021-03-17.
- ↑ "HTML Techniques for Web Content Accessibility Guidelines 1.0: The META element". W3C. 2000-11-06. Retrieved 2013-03-20.
- ↑ Fielding, R.; Reschke, J. (June 2014). Fielding, R.; Reschke, J. (eds.). "Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content: referrer (RFC 7231 § 5.5.2)". IETF. doi:10.17487/RFC7231. S2CID 14399078. Retrieved 2014-07-26.
A user agent MUST NOT send a referrer header field in an unsecured HTTP request if the referring page was received with a secure protocol
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ "4.12 Links — HTML Living Standard: 4.12.5.8 Link type "noreferrer"". WHATWG. 2016-02-19. Retrieved 2016-02-19.
- ↑ "Content Security Policy Level 2". W3. 2014. Retrieved 2014-12-08.
बाहरी संबंध
- RFC 1945: Hypertext Transfer Protocol -- एचटीटीपी/1.0
- RFC 7231: Hypertext Transfer Protocol (एचटीटीपी/1.1): Semantics and Content
- RFC 3987: Internationalized Resource Identifiers (IRIs)
- Referrer Policy - डब्ल्यू3सी Editor's Draft