2016-05-06 23 views
1

這主要是爲了隱私問題。如果我在Gmail(或任何其他電子郵件提供商)上打開包含網站鏈接的電子郵件,並且最終點擊該鏈接,Gmail是否會發送引薦者標題? (即,目標網站是否知道我來自Gmail?他們是否知道我點擊鏈接時使用的電子郵件地址?)單擊Gmail中的鏈接是否會發送引用標頭?

最後,如果他們這樣做,有什麼辦法可以禁用它嗎? ?

回答

0

不,如果您使用gmail的web界面,引用標頭將不會被設置,但目的地可能仍然會猜測您來自gmail。

當您點擊gmail中的http://example.com/something鏈接時,會發生以下情況: 實際目標更改爲GET https://www.google.com/url?hl=en-GB&q=http://example.com/something&source=gmail&ust=TIMESTAMP&usg=HASH。 回覆此HTTP GET google.com回覆302 MovedLocation標題重定向到實際鏈接:Location: http://example.com/something。如果您在地址欄中鍵入URL該請求的要求將是相同的,除了不會有那X-Client-Data

GET /something HTTP/1.1 
Host: example.com 
... regular headers ... 
X-Client-Data: %HASH% 

:在處理此回覆將要求這樣的事情。 Chrome瀏覽器在訪問Google服務器時似乎設置了這個X-Client-Data標頭,並且在使用非Chrome瀏覽器時似乎沒有設置此標頭。如果您在隱身/私密模式下打開瀏覽器並單擊gmail中的該鏈接,則X-Client-Data標題未設置,並且在服務器端,您看起來好像直接在地址欄中鍵入了該URL。

相關問題