HTTP_REFERER: enviado por el navegador, indicando la última página que vio el navegador.
Si confía en [HTTP_REFERER] por algún motivo importante, no debe hacerlo, ya que puede falsificarse fácilmente:
- Algunos navegadores limitan el acceso para no permitir que se pase HTTP_REFERER
- Escriba una dirección en la barra de direcciones no pasará el HTTP_REFERER
- abrir una nueva ventana del navegador no pasará HTTP_REFERER, porque HTTP_REFERER = NULL
- tiene algún complemento de navegador que lo bloquea por razones de privacidad. Algunos firewalls y AV lo hacen.
Pruebe esta extensión de Firefox, podrá configurar los encabezados que desee:
@ Maestro de celebración:
Firefox
extensiones: refspoof , refontrol , modificar encabezados , sin referencia
Deshabilitar completamente: la opción está disponible en about: config en "network.http.sendRefererHeader" y desea establecer esto en 0 para deshabilitar el pase del árbitro.
Google Chrome / Chromium:
extensiones: noref , spoofy , noreferrer externo
Deshabilite completamente: Chnage ~ / .config / google-chrome / Default / Preferences o ~ / .config / chromium / Default / Preferences y configure esto:
{
...
"enable_referrers": false,
...
}
O simplemente agregue --no-referrers al acceso directo o en cli:
google-chrome --no-referrers
Ópera:
Deshabilite completamente: Configuración> Preferencias> Avanzado> Red, y desmarque "Enviar información de referencia"
Servicio web de suplantación de identidad:
http://referer.us/
Proxy de filtrado independiente (falsificación de cualquier encabezado):
Privoxy
Spoofing http_referer cuando se usa wget
'--referer = url'
Spoofing http_referer cuando se usa curl
-e, - referencia
Spoofing http_referer con telnet
telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)