Источник: Кафедра экспериментального права - infowatch.livejournal.com

Большинство пользователей знают, что такое гиперссылка, но не понимают, что такое URL. Это обстоятельство позволяет существовать таким утечкам – утечкам информации через ссылки.

Две ссылки, указывающие в одно и то же место, могут по своей конструкции сильно отличаться. И нести информацию, выдающую происхождение и историю получения такой ссылки.

httр://www.google.de/url ? q=httр://infowatch.livejournal.com/203849.html & sa=U & ei=pQbTcRK4ivrAejbXzCw & ved=0CA0FjAA & usg=AFQjCNE4ovVs_v7vRRO5Czd7oXPFY9ufNA

Всякие параметры и другие элементы длинного URL несут в себе массу сведений о пользователе, его софте, местоположении и обстоятельствах получения ссылки.

Возьмём простейший пример – ссылку из гуглопоиска. Среди параметров в ней указывается тип браузера, язык. А по домену верхнего уровня можно определить, каким из региональных гуглов человек пользовался, то есть из какой страны был его IP-адрес.

Когда-то давно в URL-ах можно было найти и пароли, и нестареющие идентификаторы сессий, но от такого откровенного безобразия давно избавились. Однако радикальная чистка ссылок ещё не началась.

Инструктируя пользователей об основах ИБ, надо их предупредить о следующем. Передавая кому-либо ссылку из адресной строки своего браузера, можно ненароком засветить собственные персональные данные. Перед отправкой ссылки следовало бы просмотреть её глазами и вычистить оттуда руками подозрительные параметры.

Ну, и не забыть ещё рассказать, что та же адресная строка браузера легко попадает в посторонние руки через поле referer.