Firefox 53 referer uzlabojumi

Bija vajadzīgi 15 gadi, lai Firefox ieviestu daudz maz normālu referer lauka vērtības pārvaldību. Kopš Firefox 53 versijas ir iespējams bez papildus papildinājumiem nodefinēt kā būtu jāstrādā referer lauka vērtībai dažādās situācijās. Visam savs laiks. Šis jaunievedums ir turpinājums uzsāktai Firefox stratēģijai kļūt par drošāko pārlūku.

Kā vienmēr šādos gadījumos, pie papildus funkcionalitātes var tikt caur maģisko about:config un meklētāju ar vērtību network.http.referer. Sīkāk par šo iestatījumu niansēm var palasīt Referrer policy dokumentācijā.

Papildināts

Pēc dienas lietošanas, nonācu pie secinājuma, ka nāksies vien turpināt “mānīties” un izmantot ierasto otro versiju.

Es sākotnēji izvēlējos nomainīt noklusētā lauka network.http.referer.userControlPolicy vērtību 3 pret 1, lai referer lauks strādātu kā ierasti domēna ietvaros, bet staigājot pa dažādiem domēniem, svešajiem nerādītu neko.

Otrs populārākais variants (un šobrīd izmantotais) varētu būt dubultklikšķis uz network.http.referer.spoofSource un nomainīt tā vērtību uz true. Tādā gadījumā kā referer lauka vērtība vienmēr tiks izmantota nosēšanās lapas adreses vērtība. Uzklikšķinot uz šo saiti redzēsi, kas būs redzams Referer: vērtība. Principā tur nebūtu jābūt redzamai šī raksta adresei, bet gan pods.lv/whois/ adrese, jo tā ir adrese, kuru mēs iebarojam ar šo parametru jeb spoofojam.

Papildināts

Paguvu tikai vienu dienu palietot savu jauno iestatījumu līdz uzrāvos uz dīvainībām atsevišķās lapās. Sākumā es padomāju, ka lapas ir “mirušas”, bet beigās sapratu, ka vaina ir mana pārlūka konfigurācijā.

Sāpe parādās tajās lapās, kur tiek izmantots HTML kods no ārējiem resursiem. To varētu nosaukt par 90-to gadu aizsardzības mehānismu, kas kā rādās tiek izmantots arī 2017. gadā.

Šajā gadījumā tiek rādīta kļūda, kas patiesībā nozīmē sava veida aizsardzību no šī resursa puses. Tādā veidā internetos mēģina aizsargāt resursā publicētas bildes (vai citas lietas), lai tās bez atļaujas nepārpublicētu citos resursos.

Nācās pamainīt politiku uz iepriekš izmantoto, kad mānam resursu, iedodot tam viņa paša adresi.

Šajā gadījumā ir svarīgi atlikt atpakaļ network.http.referer.userControlPolicy vērtību uz 3, lai vienmēr atgrieztu referer lauka vērtību. Un šī joka rezultātā iegūstam jau citu bildi.

Gribēju kā labāk, bet sanāca kā vienmēr. Bez piečakarēšanas nekur. 😉

Papildināts #2

Diemžēl jāsaka, ka šis iebūvētais variants nav pilnībā muļķu drošs, jo ir atsevišķi izņēmuma gadījumi, kad var atrauties. Tā kā es vismaz pagaidām atgriezos pie Smart Referer ar noklusētiem parametriem. Svešiem domēniem tas nedod neko, bet staigājot pa vienu domēnu visi refereri tiek skaisti padoti.

Tweet about this on TwitterShare on FacebookShare on VKShare on RedditShare on Google+Share on LinkedInEmail this to someone

3 komentāri par “Firefox 53 referer uzlabojumi

  1. Apple hater

    Izmantoju Smart Referer paplašinājumu priekš Firefox, darbojās līdzīgi tikai ir arī iebūvēts automātisks un manuāls whitelist.

    Atbildēt

Ieraksti komentāru

Tava e-pasta adrese netiks publicēta.