這主要是爲了隱私問題。如果我在Gmail(或任何其他電子郵件提供商)上打開包含網站鏈接的電子郵件,並且最終點擊該鏈接,Gmail是否會發送引薦者標題? (即,目標網站是否知道我來自Gmail?他們是否知道我點擊鏈接時使用的電子郵件地址?)單擊Gmail中的鏈接是否會發送引用標頭?
最後,如果他們這樣做,有什麼辦法可以禁用它嗎? ?
這主要是爲了隱私問題。如果我在Gmail(或任何其他電子郵件提供商)上打開包含網站鏈接的電子郵件,並且最終點擊該鏈接,Gmail是否會發送引薦者標題? (即,目標網站是否知道我來自Gmail?他們是否知道我點擊鏈接時使用的電子郵件地址?)單擊Gmail中的鏈接是否會發送引用標頭?
最後,如果他們這樣做,有什麼辦法可以禁用它嗎? ?
不,如果您使用gmail的web界面,引用標頭將不會被設置,但目的地可能仍然會猜測您來自gmail。
當您點擊gmail中的http://example.com/something
鏈接時,會發生以下情況: 實際目標更改爲GET https://www.google.com/url?hl=en-GB&q=http://example.com/something&source=gmail&ust=TIMESTAMP&usg=HASH
。 回覆此HTTP GET google.com回覆302 Moved
與Location標題重定向到實際鏈接:Location: http://example.com/something
。如果您在地址欄中鍵入URL該請求的要求將是相同的,除了不會有那X-Client-Data
頭
GET /something HTTP/1.1
Host: example.com
... regular headers ...
X-Client-Data: %HASH%
:在處理此回覆鉻將要求這樣的事情。 Chrome瀏覽器在訪問Google服務器時似乎設置了這個X-Client-Data
標頭,並且在使用非Chrome瀏覽器時似乎沒有設置此標頭。如果您在隱身/私密模式下打開瀏覽器並單擊gmail中的該鏈接,則X-Client-Data
標題未設置,並且在服務器端,您看起來好像直接在地址欄中鍵入了該URL。