Ссылка-ябедник
Большинство пользователей знают, что такое гиперссылка, но не понимают, что такое URL. Это обстоятельство позволяет существовать таким утечкам - утечкам информации через ссылки.
Две ссылки, указывающие в одно и то же место, могут по своей конструкции сильно отличаться. И нести информацию, выдающую происхождение и историю получения такой ссылки.
httр://www.google.de/url ? q=httр://infowatch.livejournal.com/203849.html & sa=U & ei=pQbTcRK4ivrAejbXzCw & ved=0CA0FjAA & usg=AFQjCNE4ovVs_v7vRRO5Czd7oXPFY9ufNA
Всякие параметры и другие элементы длинного URL несут в себе массу сведений о пользователе, его софте, местоположении и обстоятельствах получения ссылки. Возьмём простейший пример - ссылку из гуглопоиска. Среди параметров в ней указывается тип браузера, язык. А по домену верхнего уровня можно определить, каким из региональных гуглов человек пользовался, то есть из какой страны был его IP-адрес.
Когда-то давно в URL-ах можно было найти и пароли, и нестареющие идентификаторы сессий, но от такого откровенного безобразия давно избавились. Однако радикальная чистка ссылок ещё не началась.
Инструктируя пользователей об основах ИБ, надо их предупредить о следующем. Передавая кому-либо ссылку из адресной строки своего браузера, можно ненароком засветить собственные персональные данные. Перед отправкой ссылки следовало бы просмотреть её глазами и вычистить оттуда руками подозрительные параметры.
Ну, и не забыть ещё рассказать, что та же адресная строка браузера легко попадает в посторонние руки через поле referer.
Две ссылки, указывающие в одно и то же место, могут по своей конструкции сильно отличаться. И нести информацию, выдающую происхождение и историю получения такой ссылки.
httр://www.google.de/url ? q=httр://infowatch.livejournal.com/203849.html & sa=U & ei=pQbTcRK4ivrAejbXzCw & ved=0CA0FjAA & usg=AFQjCNE4ovVs_v7vRRO5Czd7oXPFY9ufNA
Всякие параметры и другие элементы длинного URL несут в себе массу сведений о пользователе, его софте, местоположении и обстоятельствах получения ссылки. Возьмём простейший пример - ссылку из гуглопоиска. Среди параметров в ней указывается тип браузера, язык. А по домену верхнего уровня можно определить, каким из региональных гуглов человек пользовался, то есть из какой страны был его IP-адрес.
Когда-то давно в URL-ах можно было найти и пароли, и нестареющие идентификаторы сессий, но от такого откровенного безобразия давно избавились. Однако радикальная чистка ссылок ещё не началась.
Инструктируя пользователей об основах ИБ, надо их предупредить о следующем. Передавая кому-либо ссылку из адресной строки своего браузера, можно ненароком засветить собственные персональные данные. Перед отправкой ссылки следовало бы просмотреть её глазами и вычистить оттуда руками подозрительные параметры.
Ну, и не забыть ещё рассказать, что та же адресная строка браузера легко попадает в посторонние руки через поле referer.