«A diferencia de otros navegadores, Chrome resuelve el encabezado de enlace en las solicitudes de subasurce. Pero, pero ¿cuál es el problema? El problema es que el encabezado de enlace puede establecer una política de referente. Podemos especificar inseguro-URL y capturar los parámetros de consulta completos», escribió.
Los encabezados de enlaces son utilizados por sitios web para contarle a un navegador sobre recursos de página importantes, por ejemplo, imágenes, que debe precargar. Como parte de la respuesta HTTP que ocurre antes de que el navegador encuentre cualquier HTML, esto acelera los tiempos de respuesta. Cuando el navegador va a buscar el recurso, generalmente en un servidor de terceros, transmite una URL que contiene información sobre el sitio solicitante, según lo permitido por la policía del referente.
Desafortunadamente, en Chrome, esta URL también puede incluir información con una relación con la seguridad, como los flujos de OAuth utilizados para la autenticación.
