Recientemente, descubrí que no podía iniciar sesión en ciertos sitios web usando Firefox. No estoy seguro de cuándo empezó a suceder exactamente. En este momento, estoy ejecutando Firefox 14.0.1. Los inicios de sesión funcionan bien en otros navegadores.
La vez más reciente me dio el error más descriptivo.
Forbidden (403)
CSRF verification failed. Request aborted.
You are seeing this message because this HTTPS site requires a 'Referer header'
to be sent by your Web browser, but none was sent. This header is required for
security reasons, to ensure that your browser is not being hijacked by third
parties.
If you have configured your browser to disable 'Referer' headers, please
re-enable them, at least for this site, or for HTTPS connections, or for
'same-origin' requests.
Esto me llevó a encontrar una respuesta a mi problema enotra pregunta. En about:config, "network.http.sendRefererHeader" se estableció en "0". Cambié la configuración a "1" y luego pude iniciar sesión correctamente. No recuerdo haber configurado esto yo mismo, así que me pregunto si se cambió una configuración predeterminada durante una actualización.
Mi pregunta, ¿hay alguna razón por la cual los encabezados de referencia deberían estar deshabilitados? ¿Es una cuestión de seguridad?
Respuesta1
La cadena de encabezado HTTP_REFERER identifica la URL en la que se encontraba cuando hizo clic en un enlace y provocó que su navegador emitiera otra solicitud HTTP. Esto puede considerarse una violación de la privacidad. Muchos sitios insisten en que esta cadena de encabezado esté configurada correctamente como una especie de defensa contra solicitudes generadas por máquinas y enlaces directos.
Es posible que tengas un complemento relacionado con la seguridad que puede provocar que Firefox no envíe este encabezado o envíe datos falsos en él.