这主要是出于隐私问题。如果我在Gmail(或任何其他电子邮件提供商)上打开包含指向网站链接的电子邮件,并且我最终点击该链接,Gmail是否会发送引用标头? (即目标网站是否知道我来自Gmail?他们是否知道我点击链接时使用的电子邮件地址?)
最后,如果他们这样做,有没有办法禁用它?
答案 0 :(得分:1)
不,如果你使用gmail的网页界面,引用者标题不会被设置,但目的地仍然可能猜到你来自gmail。
点击Gmail中点击http://example.com/something链接时会发生什么:
实际目的地更改为GET https://www.google.com/url?hl=en-GB&q=http://example.com/something&source=gmail&ust=TIMESTAMP&usg=HASH。
在回复此HTTP GET时,google.com会使用Location标题回复302 Moved以重定向到实际链接:Location: http://example.com/something。处理此回复时, chrome 会请求以下内容:
GET /something HTTP/1.1
Host: example.com
... regular headers ...
X-Client-Data: %HASH%
如果您通过在地址栏中输入网址来提出请求,则请求将完全相同,但不会有X-Client-Data标头。 Chrome浏览器在访问Google服务器时似乎设置了此X-Client-Data标头,并且在使用非Chrome浏览器时似乎没有设置此标头。如果您以隐身/私密模式打开浏览器并在Gmail中单击该链接,则X-Client-Data标题未设置,而在服务器端,您看起来就好像直接在地址栏中输入了URL。