这主要是为了隐私问题。如果我在Gmail(或任何其他电子邮件提供商)上打开包含网站链接的电子邮件,并且最终点击该链接,Gmail是否会发送引荐者标题? (即,目标网站是否知道我来自Gmail?他们是否知道我点击链接时使用的电子邮件地址?)单击Gmail中的链接是否会发送引用标头?
最后,如果他们这样做,有什么办法可以禁用它吗? ?
这主要是为了隐私问题。如果我在Gmail(或任何其他电子邮件提供商)上打开包含网站链接的电子邮件,并且最终点击该链接,Gmail是否会发送引荐者标题? (即,目标网站是否知道我来自Gmail?他们是否知道我点击链接时使用的电子邮件地址?)单击Gmail中的链接是否会发送引用标头?
最后,如果他们这样做,有什么办法可以禁用它吗? ?
不,如果您使用gmail的web界面,引用标头将不会被设置,但目的地可能仍然会猜测您来自gmail。
当您点击gmail中的http://example.com/something
链接时,会发生以下情况: 实际目标更改为GET https://www.google.com/url?hl=en-GB&q=http://example.com/something&source=gmail&ust=TIMESTAMP&usg=HASH
。 回复此HTTP GET google.com回复302 Moved
与Location标题重定向到实际链接:Location: http://example.com/something
。如果您在地址栏中键入URL该请求的要求将是相同的,除了不会有那X-Client-Data
头
GET /something HTTP/1.1
Host: example.com
... regular headers ...
X-Client-Data: %HASH%
:在处理此回复铬将要求这样的事情。 Chrome浏览器在访问Google服务器时似乎设置了这个X-Client-Data
标头,并且在使用非Chrome浏览器时似乎没有设置此标头。如果您在隐身/私密模式下打开浏览器并单击gmail中的该链接,则X-Client-Data
标题未设置,并且在服务器端,您看起来好像直接在地址栏中键入了该URL。