HTTP_REFERER - enviado pelo navegador, informando a última página que o navegador visualizou!
Se você confia em [HTTP_REFERER] por algum motivo importante, não deve, pois pode ser falsificado facilmente:
- Alguns navegadores limitam o acesso para não permitir a passagem de HTTP_REFERER
- Digite um endereço na barra de endereços que não passará o HTTP_REFERER
- abrir uma nova janela do navegador não passará o HTTP_REFERER, porque HTTP_REFERER = NULL
- possui algum complemento de navegador que o bloqueia por motivos de privacidade. Alguns firewalls e AVs fazem isso.
Experimente esta extensão do Firefox, você poderá definir os cabeçalhos que desejar:
@ Mestre da Celebração:
Raposa de fogo:
extensões: refspoof , refontrol , modificar cabeçalhos , sem referência
Desativar completamente: a opção está disponível em about: config em "network.http.sendRefererHeader" e você deseja definir isso como 0 para desativar a passagem do referenciador.
Google chrome / Chromium:
extensões: noref , spoofy , noreferrer externo
Desative completamente: Chnage ~ / .config / google-chrome / Default / Preferences ou ~ / .config / chromium / Default / Preferences e defina isto:
{
...
"enable_referrers": false,
...
}
Ou simplesmente adicione --no-referrers ao atalho ou no cli:
google-chrome --no-referrers
Ópera:
Desative completamente: Configurações> Preferências> Avançado> Rede e desmarque "Enviar informações do referenciador"
Serviço Web falsificado:
http://referer.us/
Proxy de filtragem independente (falsifique qualquer cabeçalho):
Privoxy
Falsificação de http_referer ao usar wget
'--referer = url'
Falsificação de http_referer ao usar curl
-e, --referer
Spoofing http_referer com telnet
telnet www.yoursite.com 80 (press return)
GET /index.html HTTP/1.0 (press return)
Referer: http://www.hah-hah.com (press return)
(press return again)