HTTP रेफरर
HTTP |
---|
Request methods |
Header fields |
Response status codes |
Security access control methods |
Security vulnerabilities |
एचटीटीपी में,संदर्भित (संदर्भित की गलत स्पेलिंग [1] एचटीटीपी हेडर फ़ील्ड की वैकल्पिक सूची है | जो वेब पृष्ठ (अर्थात, यूनिफॉर्म रिसोर्स पहचानकर्ता या अंतर्राष्ट्रीय संसाधन पहचानकर्ता) के पते की पहचान करती है | जिससे संसाधन का अनुरोध किया गया है। रेफ़रलकर्ता की जाँच करके, नया वेब पेज प्रदान करने वाला सर्वर यह देख सकता है कि अनुरोध कहाँ उत्पन्न हुआ है।
सबसे सामान्य स्थिति में, इसका कारण यह है कि जब कोई उपयोगकर्ता वेब ब्राउज़र में हाइपरलिंक पर क्लिक करता है | जिससे ब्राउज़र गंतव्य वेब पेज वाले सर्वर को अनुरोध भेजता है, तो अनुरोध में सम्मिलित हो सकता है | संदर्भित फ़ील्ड, जो उस अंतिम पृष्ठ को संकेत करता है | जिस पर उपयोगकर्ता था (वह स्थान जहाँ उन्होंने लिंक पर क्लिक किया था)।
वेबसाइट और वेब सर्वर सर्वर प्राप्त की सामग्री को लॉग करते हैं | संदर्भित फ़ील्ड उस वेब पेज की पहचान करने के लिए जिससे उपयोगकर्ता प्रचार या सांख्यिकीय उद्देश्यों के लिए लिंक का अनुसरण करता है। [2] इससे उपयोगकर्ता के लिए सूचना गोपनीयता की हानि होता है और सुरक्षा कठिन परिस्थिति प्रस्तुत हो सकता है।[3] सुरक्षा कठिन परिस्थितिं को कम करने के लिए, संदर्भित में भेजी गई जानकारी की मात्रा को ब्राउज़र लगातार कम कर रहे हैं। मार्च 2021 तक, डिफ़ॉल्ट रूप से गूगल क्रोम,[4] क्रोमियम (वेब ब्राउज़र) आधारित माइक्रोसॉफ्ट बढ़त , फ़ायरफ़ॉक्स ,[5]सफारी (वेब ब्राउज़र) [6] क्रॉस-ऑरिजिन अनुरोधों में केवल मूल भेजने के लिए डिफ़ॉल्ट, डोमेन नाम के अतिरिक्त सब कुछ अलग करना होता है।
सामग्री सुरक्षा नीति मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया
व्युत्पत्ति
विक्ट की गलत स्पेलिंग: संदर्भित को मूल प्रस्ताव में कंप्यूटर वैज्ञानिक फिलिप हॉलम-बेकर द्वारा सम्मिलित करने के लिए प्रस्तुत किया गया था | "संदर्भित" हैडर फ़ील्ड एचटीटीपी विनिर्देशन में होता है। [7] टिप्पणियों के लिए अनुरोध स्टैंडर्ड्स डॉक्यूमेंट [rfc:1945 आरएफसी 1945] में सम्मिलित किए जाने के समय (मई 1996) तक गलत स्पेलिंग पत्थर की लकीर बन गई थी। [8] (जो 'उस समय एचटीटीपी/1.0' के रूप में संदर्भित प्रोटोकॉल के सामान्य उपयोग को दर्शाता है); दस्तावेज़ के सह-लेखक रॉय फील्डिंग ने मार्च 1995 में टिप्पणी की कि कोई भी (रेफरर या संदर्भित) अवधि के मानक स्पेलिंग (यूनिक्स) द्वारा समझा जाता है। [9] "संदर्भकर्ता" तब से एचटीटीपी संदर्भित्स पर चर्चा करते समय उद्योग में व्यापक रूप से उपयोग की जाने वाली स्पेलिंग बन गई है | गलत स्पेलिंग का उपयोग सार्वभौमिक नहीं है | चूँकि, कुछ वेब विशिष्टताओं जैसे में सही स्पेलिंग रेफ़रलकर्ता का उपयोग किया जाता है रेफरर-नीति
एचटीटीपी हेडर या दस्तावेज़ ऑब्जेक्ट मॉडल होते है।[3]
विवरण
किसी वेब पेज पर जाने पर, रेफ़रलकर्ता या रेफ़रिंग पेज पिछले वेब पेज का यूआरएल होता है | जिससे लिंक का अनुसरण किया गया था।
सामान्यतः, रेफ़रलकर्ता पिछले आइटम का यूआरएल होता है | जिसके कारण यह अनुरोध किया गया था। छवि के लिए संदर्भित, उदाहरण के लिए, सामान्यतः एचटीएमएल पृष्ठ होता है | जिस पर इसे प्रदर्शित किया जाना है। संदर्भित फ़ील्ड वेब ब्राउज़र द्वारा वेब सर्वर पर भेजे गए एचटीटीपी अनुरोध का वैकल्पिक भाग है। [10]
कई वेबसाइटें वेब ट्रैकिंग के अपने प्रयास के भाग के रूप में संदर्भकर्ताओं को लॉग करती हैं। अधिकांश वेब लॉग विश्लेषण सॉफ़्टवेयर इस जानकारी को संसाधित कर सकते हैं। क्योंकि रेफ़रलकर्ता जानकारी गोपनीयता का उल्लंघन कर सकती है | कुछ वेब ब्राउज़र उपयोगकर्ता को रेफ़रलकर्ता जानकारी भेजने को अक्षम करने की अनुमति देते हैं। [11] गैर-सार्वजनिक वेबसाइटों के स्थान को लीक होने से बचाने के लिए कुछ प्रॉक्सी सर्वर और फ़ायरवॉल (नेटवर्किंग) सॉफ़्टवेयर भी रेफ़रलकर्ता जानकारी को फ़िल्टर कर देते है। यह, बदले में, समस्याएँ उत्पन्न कर सकता है | कुछ वेब सर्वर अपनी वेबसाइट के कुछ भागो को उन वेब ब्राउज़रों के लिए ब्लॉक कर देते हैं | जो डीप लिंकिंग या छवियों के अनधिकृत उपयोग (बैंडविड्थ चोरी) को रोकने के प्रयास में सही रेफ़रलकर्ता जानकारी नहीं भेजते हैं। कुछ प्रॉक्सी सॉफ़्टवेयर में लक्ष्य वेबसाइट के शीर्ष-स्तरीय पते को रेफ़रलकर्ता के रूप में देने की क्षमता होती है | जो इन समस्याओं को कम करता है | किन्तु फिर भी कुछ स्थितियों में उपयोगकर्ता के अंतिम-देखे गए वेब पेज को प्रकट कर सकता है।
कई ब्लॉग उन लोगों से लिंक करने के लिए संदर्भित जानकारी प्रकाशित करते हैं | जो उन्हें लिंक कर रहे हैं, और इस प्रकार बातचीत को विस्तृत करते हैं। इसने संदर्भित स्पैम के उदय के बदले में नेतृत्व किया है | स्पैमर की वेबसाइट को लोकप्रिय बनाने के लिए नकली संदर्भित जानकारी भेजता है।
जावास्क्रिप्ट में दस्तावेज़.रेफरर का उपयोग कर क्लाइंट साइड पर संदर्भित जानकारी तक पहुंचना संभव है।[12] इसका उपयोग, उदाहरण के लिए, उपयोगकर्ता की खोज इंजन क्वेरी के आधार पर वेब पेज को वैयक्तिकृत करने के लिए किया जा सकता है। चूँकि, रेफ़रलकर्ता फ़ील्ड में सदैव खोज कीवर्ड सम्मिलित नहीं होते हैं | जैसे एचटीटीपीएस के साथ गूगल खोज का उपयोग करते समय होता है।[13]
संदर्भित हीडिंग
अधिकांश वेब सर्वर सभी ट्रैफ़िक के लॉग बनाए रखते हैं,| और प्रत्येक अनुरोध के लिए वेब ब्राउज़र द्वारा भेजे गए एचटीटीपी संदर्भित को रिकॉर्ड करते हैं। यह कई गोपनीयता संबंधी चिंताओं को जन्म देता है, और परिणामस्वरूप, वेब सर्वरों को वास्तविक रेफ़रिंग यूआरएल भेजे जाने से रोकने के लिए कई प्रणालियाँ विकसित की गई हैं। ये प्रणाली या तो रेफ़रलकर्ता फ़ील्ड को खाली करके या इसे गलत डेटा से बदलकर काम करते हैं। सामान्यतः, इंटरनेट सुरक्षा सूट संदर्भित डेटा को खाली कर देते हैं,| जबकि वेब-आधारित सर्वर इसे झूठे यूआरएल से बदल देते हैं | सामान्यतः उनका इससे संदर्भित स्पैम की समस्या बढ़ जाती है। दोनों विधियों के विधि विवरण काफी सुसंगत हैं | सॉफ़्टवेयर अनुप्रयोग प्रॉक्सी सर्वर के रूप में कार्य करते हैं और एचटीटीपी अनुरोध में हेरफेर करते हैं | जबकि वेब-आधारित विधियाँ फ़्रेम के अंदर वेबसाइटों को लोड करती हैं | जिसके कारण वेब ब्राउज़र उनके वेबसाइट पते का रेफ़रलकर्ता यूआरएल भेजता है। कुछ वेब ब्राउज़र अपने उपयोगकर्ताओं को अनुरोध हेडर में रेफ़रलकर्ता फ़ील्ड को बंद करने का विकल्प देते हैं।[11]
अधिकांश वेब ब्राउज़र रेफ़रलकर्ता फ़ील्ड नहीं भेजते हैं | जब उन्हें ताज़ा फ़ील्ड का उपयोग करके रीडायरेक्ट करने का निर्देश दिया जाता है। इसमें ओपेरा (वेब ब्राउज़र) के कुछ संस्करण और कई मोबाइल वेब ब्राउज़र सम्मिलित नहीं हैं। चूँकि, पुनर्निर्देशन की इस पद्धति को विश्वव्यापी वेब संकाय (डब्ल्यू3सी) द्वारा हतोत्साहित किया जाता है।[14]
यदि किसी वेबसाइट को एचटीटीपी सिक्योर (एचटीटीपीएस) सम्बन्ध से एक्सेस किया जाता है और लिंक किसी अन्य सुरक्षित स्थान को छोड़कर कहीं भी संकेत करता है, तो रेफ़रलकर्ता फ़ील्ड नहीं भेजा जाता है।[15]
विशेषता/मान के लिए एचटीएमएल5 मानक जोड़ा गया समर्थन rel="noreferrer"
, जो उपयोगकर्ता एजेंट को रेफ़रलकर्ता नहीं भेजने का निर्देश देता है।[16]
एक अन्य संदर्भित छिपाने की विधि मूल लिंक यूआरएल को डेटा यूआरआई स्कीम-आधारित यूआरएल में परिवर्तित करना है | जिसमें मूल यूआरएल के मेटा रिफ्रेश के साथ छोटे एचटीएमएल पेज सम्मिलित हैं। जब उपयोगकर्ता को से पुनर्निर्देशित किया जाता है | data:
पृष्ठ, मूल रेफ़रलकर्ता छिपा हुआ है।
सामग्री सुरक्षा नीति मानक संस्करण 1.1 ने नया संदर्भित निर्देश प्रस्तुत किया जो संदर्भित हेडर के संबंध में ब्राउज़र के व्यवहार पर अधिक नियंत्रण की अनुमति देता है। विशेष रूप से यह वेबमास्टर को ब्राउज़र को निर्देश देने की अनुमति देता है कि वह संदर्भित को बिल्कुल भी ब्लॉक न करे, केवल उसी मूल के साथ चलते समय इसे प्रकट करे आदि।[17]
संदर्भ
- ↑ Gourley, David; Totty, Brian; Sayer, Marjorie; Aggarwal, Anshu; Reddy, Sailu (27 September 2002). HTTP:The Definitive Guide. ISBN 9781565925090.
- ↑ Kyrnin, Jennifer (2012-04-10). "Referrer - What is a Referrer - How do HTTP Referrers Work?". About.com. Retrieved 2013-03-20.
- ↑ 3.0 3.1 "Does your website have a leak?". ICO Blog. 2015-09-16. Archived from the original on 2018-05-24. Retrieved 2018-08-16.
- ↑ "Referrer Policy: Default to strict-origin-when-cross-origin - Chrome Platform Status". www.chromestatus.com. Retrieved 2021-03-23.
- ↑ Lee, Dimi; Kerschbaumer, Christoph. "Firefox 87 trims HTTP Referrers by default to protect user privacy". Mozilla Security Blog (in English). Retrieved 2021-03-23.
- ↑ Wilander, John (2019-12-10). "ट्रैकिंग की रोकथाम ट्रैकिंग की रोकथाम". WebKit blog.
- ↑ Hallam-Baker, Phillip (2000-09-21). "Re: Is Al Gore The Father of the Internet?". alt.folklore.computers. Retrieved 2013-03-20.
- ↑ Berners-Lee, T.; Fielding, R.; Frystyk, H. (May 1996). Hypertext Transfer Protocol -- HTTP/1.0. IETF. doi:10.17487/RFC1945. RFC 1945.
- ↑ Fielding, Roy (1995-03-09). "Re: referer: (sic)". ietf-http-wg-old. Retrieved 2013-03-20.
- ↑ Fielding, R.; Reschke, J. (June 2014). Fielding, R.; Reschke, J. (eds.). "Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content (RFC 7231 § 5.5.2)". IETF. doi:10.17487/RFC7231. S2CID 14399078. Retrieved 2014-07-26.
The "referrer" [sic] header field allows the user agent to specify a URI reference for the resource from which the target URI was obtained […]
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ 11.0 11.1 "Network.http.sendRefererHeader". MozillaZine. 2007-06-10. Retrieved 2015-05-27.
- ↑ "HTML DOM Document referrer Property". w3schools.com. Retrieved 2013-03-20.
- ↑ Gundersen, Bret (2011-10-19). "The Impact of Google Encrypted Search". Adobe Digital Marketing Blog. Retrieved 2021-03-17.
- ↑ "HTML Techniques for Web Content Accessibility Guidelines 1.0: The META element". W3C. 2000-11-06. Retrieved 2013-03-20.
- ↑ Fielding, R.; Reschke, J. (June 2014). Fielding, R.; Reschke, J. (eds.). "Hypertext Transfer Protocol (HTTP/1.1): Semantics and Content: referrer (RFC 7231 § 5.5.2)". IETF. doi:10.17487/RFC7231. S2CID 14399078. Retrieved 2014-07-26.
A user agent MUST NOT send a referrer header field in an unsecured HTTP request if the referring page was received with a secure protocol
{{cite journal}}
: Cite journal requires|journal=
(help) - ↑ "4.12 Links — HTML Living Standard: 4.12.5.8 Link type "noreferrer"". WHATWG. 2016-02-19. Retrieved 2016-02-19.
- ↑ "Content Security Policy Level 2". W3. 2014. Retrieved 2014-12-08.
बाहरी संबंध
- RFC 1945: Hypertext Transfer Protocol -- एचटीटीपी/1.0
- RFC 7231: Hypertext Transfer Protocol (एचटीटीपी/1.1): Semantics and Content
- RFC 3987: Internationalized Resource Identifiers (IRIs)
- Referrer Policy - डब्ल्यू3सी Editor's Draft