HTTP 451 - HTTP 451

Код состояния 451, возвращаемый Распределенная защита веб-сайт клиенту из Пенсильвании, 30 июля 2018 г.[1]
HTTP
Способы запроса
Поля заголовка
Коды состояния
Методы контроля доступа безопасности
Уязвимости безопасности

В компьютерная сеть, HTTP 451 недоступен по юридическим причинам это ошибка код состояния из HTTP протокол, который будет отображаться, когда пользователь запрашивает ресурс, который не может обслуживаться по юридическим причинам, например веб-страницу, подвергнутую цензуре со стороны правительства. Число 451 - это ссылка на Рэй Брэдбери 1953 год антиутопия роман 451 градус по Фаренгейту, в котором книги объявлены вне закона.[2] 451 предоставляет больше информации, чем HTTP 403, который часто используется с той же целью.[3] Этот код состояния стандартизирован в RFC  7725.

Примеры ситуаций, в которых может отображаться код ошибки HTTP 451, включают веб-страницы, которые считаются опасными для национальной безопасности, или веб-страницы, которые считаются нарушающими авторские права, конфиденциальность, законы о богохульстве, или любой другой закон или постановление суда.

RFC специфичен тем, что ответ 451 не указывает, существует ли ресурс, но запросы на него были заблокированы, если ресурс был удален по юридическим причинам и больше не существует, или даже если ресурс никогда не существовал, но любое обсуждение его тема запрещена законом (см. судебный запрет ).[4] Некоторые сайты уже вернулись HTTP 404 (отсутствует) или что-то подобное, если им не разрешено законом сообщать, что ресурс был удален. Он используется в Англия некоторыми Интернет-провайдеры используя Internet Watch Foundation черный список, возвращающий сообщение 404 или другое сообщение об ошибке вместо сообщения о том, что сайт заблокирован.[5][6]

Статусный код был официально предложен в 2013 году Тим Брей, следуя более ранним неофициальным предложениям Криса Эпплгейта[7] в 2008 году и Теренс Иден[8] в 2012 году. Утверждено IETF 18 декабря 2015 г.[9] Он был опубликован как RFC  7725 в феврале 2016 г.

HTTP 451 упоминается BBC От нашего собственного корреспондента программы, как индикатор воздействия санкций на Судан и невозможность доступа Airbnb, то Магазин приложений, или другие западные веб-сервисы.[10]

После введения GDPR в ЕЭЗ много[который? ][требуется разъяснение ] веб-сайты, расположенные за пределами ЕЭЗ, начали использовать протокол HTTP 451 вместо того, чтобы пытаться соблюдать этот новый закон о конфиденциальности.[11]

Применение

Когда объект перехватывает запрос и возвращает статус 451, он должен включать в себя поле заголовка HTTP «Ссылка», значение которого является ссылкой URI, идентифицирующей его. В этом случае поле заголовка «Link» должно иметь параметр «rel», значение которого равно «blocked-by». Это предназначено для идентификации объекта, реализующего блокировку (интернет-провайдера, поставщика DNS, системы кэширования и т. Д.), А не юридического органа, санкционирующего блокировку.[12] На хакатоне IETF участники использовали веб-сканер, чтобы обнаружить, что несколько реализаций неправильно поняли этот заголовок и вместо этого предоставили юридические полномочия.[13]

пример

Американский веб-сайт недоступен в Европе из-за Общие правила защиты данных.
HTTP/1.1 451 Недоступно по юридическим причинамСсылка на сайт: ; rel = "заблокировано"Тип содержимого: текст / html<html> <голова><заглавие>Недоступно по юридическим причинам</заглавие></голова> <тело>  <h1>Недоступно по юридическим причинам</h1>  <п>Этот запрос не может быть обработан в римской провинции Иудея из-за Lex Julia Majestatis, который запрещает доступ к ресурсам, размещенным на серверах, которые считаются управляемыми Народным фронтом Иудеи.</п> </тело></html>

Смотрите также

использованная литература

  1. ^ «Генеральный прокурор Шапиро, губернатор Вольф, полиция штата успешно заблокировали доступ к загружаемому 3D-оружию в Пенсильвании» (Пресс-релиз). Офис генерального прокурора Пенсильвании. 29 июля 2018.
  2. ^ Флуд, Элисон (22 июня 2012 г.). "Позвоните Рэю Брэдбери, чтобы он получил сообщение об ошибке в Интернете". Хранитель. Получено 22 июн 2012.
  3. ^ Даклин, Пол (19 августа 2013). "Код ошибки HTTP 451:" Недоступно по юридическим причинам"". Голая безопасность. Sophos.
  4. ^ Брей, Тим (Февраль 2016). «451 недоступен по юридическим причинам». Код состояния HTTP для сообщения о юридических препятствиях. сек. 3. Дои:10.17487 / RFC7725. RFC 7725.
  5. ^ "Cleanfeed". ORG Wiki. Группа открытых прав. Если запрос относится к заблокированному контенту, прокси-сервер вернет клиенту страницу с ошибкой 404.
  6. ^ Артур, Чарльз (8 декабря 2008 г.). «Как черный список IWF мешает вам увидеть обложку альбома Scorpions». Блог о технологиях, Хранитель. TCP Reset отправляется обратно клиенту вместо содержимого.
  7. ^ Эпплгейт, Крис (9 декабря 2008 г.). «HTTP-код для цензуры отсутствует». qwghlm.co.uk. Получено 23 декабря 2015.
  8. ^ Бирн, Майкл (21 декабря 2015 г.). «Код ошибки HTTP 451 для цензуры стал стандартом Интернета». Вице. Получено 3 июля 2020.
  9. ^ Ноттингем, Марк (18 декабря 2015 г.). "Почему 451?". блог mnot. Получено 20 декабря 2015.
  10. ^ Салли Хайден (28 сентября 2017 г.). От нашего собственного корреспондента (радио). BBC Radio 4.
  11. ^ Мэтт Берджесс (29 августа 2018 г.). «Тирания всплывающих окон GDPR и неспособность адаптироваться веб-сайты». ПРОВОДНОЙ. Получено 1 октября 2018.
  12. ^ Брей, Тим (Февраль 2016). «Выявление блокирующих сущностей». Код состояния HTTP для сообщения о юридических препятствиях. сек. 4. Дои:10.17487 / RFC7725. RFC 7725.
  13. ^ Стефан Борцмайер (11 ноября 2017 г.). "Отчет об ошибках RFC". Инструменты IETF. Получено 3 декабря 2018.

внешние ссылки