HTTP451 - HTTP 451

Un codice di stato 451 restituito dal sito Web Defense Distributed a un cliente in Pennsylvania, il 30 luglio 2018.
HTTP
Metodi di richiesta
Campi di intestazione
Codici di stato di risposta
Metodi di controllo dell'accesso di sicurezza
Vulnerabilità di sicurezza

Nelle reti di computer , HTTP 451 non disponibile per motivi legali è un codice di stato di errore del protocollo HTTP da visualizzare quando l'utente richiede una risorsa che non può essere fornita per motivi legali, come una pagina Web censurata da un governo. Il numero 451 è un riferimento al romanzo distopico del 1953 di Ray Bradbury Fahrenheit 451 , in cui i libri sono banditi. 451 fornisce più informazioni rispetto a HTTP 403 , che viene spesso utilizzato per lo stesso scopo. Questo codice di stato è standardizzato nella RFC 7725 .  

Esempi di situazioni in cui potrebbe essere visualizzato un codice di errore HTTP 451 includono pagine Web ritenute pericolose per la sicurezza nazionale o pagine Web ritenute in violazione di copyright, privacy, leggi sulla blasfemia o qualsiasi altra legge o ordinanza del tribunale.

La RFC specifica che una risposta 451 non indica se la risorsa esiste ma le richieste per essa sono state bloccate, se la risorsa è stata rimossa per motivi legali e non esiste più, o anche se la risorsa non è mai esistita, ma qualsiasi discussione di il suo argomento è stato legalmente vietato (vedi ingiunzione ). Alcuni siti hanno precedentemente restituito HTTP 404 (mancante) o simili se non sono legalmente autorizzati a rivelare che la risorsa è stata rimossa. Viene utilizzato in Inghilterra da alcuni provider di servizi Internet che utilizzano la lista nera di Internet Watch Foundation , restituendo un messaggio 404 o un altro messaggio di errore invece di mostrare un messaggio che indica che il sito è bloccato.

Il codice di stato è stato formalmente proposto nel 2013 da Tim Bray , a seguito di precedenti proposte informali di Chris Applegate nel 2008 e Terence Eden nel 2012. È stato approvato dall'IETF il 18 dicembre 2015. È stato pubblicato come RFC  7725 nel febbraio 2016.

HTTP 451 è stato menzionato dal programma From Our Own Correspondent della BBC, come indicazione degli effetti delle sanzioni sul Sudan e dell'impossibilità di accedere ad Airbnb , all'App Store o ad altri servizi web occidentali.

Dopo l'introduzione del GDPR nel SEE, è diventata pratica comune per i siti Web situati al di fuori del SEE fornire errori HTTP 451 ai visitatori del SEE invece di cercare di conformarsi a questa nuova legge sulla privacy. Ad esempio, molti siti di notizie regionali statunitensi non servono più i browser Web dell'UE.

utilizzo

HTTP 451 (Cromo).png

Quando un'entità intercetta la richiesta e restituisce lo stato 451, dovrebbe includere un campo di intestazione HTTP "Link" il cui valore è un riferimento URI che si identifica. Il campo di intestazione "Link" deve quindi avere un parametro "rel" il cui valore è "blocked-by". Questo ha lo scopo di identificare l'entità che implementa il blocco (un ISP, provider DNS, sistema di memorizzazione nella cache, ecc.), non l'autorità legale che impone il blocco. In un hackathon IETF, i partecipanti hanno utilizzato un web crawler per scoprire che diverse implementazioni hanno frainteso questa intestazione e hanno invece conferito l'autorità legale.

Usi aggiuntivi

Il significato di "una risorsa che non può essere servita per motivi legali" è stato interpretato per estendersi oltre la censura del governo:

1. Quando il contenuto non può essere mostrato nel paese dell'utente, a causa di restrizioni contrattuali o di licenza con il proprietario del contenuto, ad esempio, un programma TV potrebbe non essere disponibile per gli utenti in alcuni paesi.

2. Quando un editore si rifiuta di fornire contenuti a un utente, perché il paese dell'utente aggiunge requisiti normativi a cui l'editore si rifiuta di conformarsi, ad esempio i siti web con sede al di fuori dell'UE possono rifiutarsi di servire gli utenti nell'UE perché non vogliono conformarsi con il GDPR.

Esempio

Un sito web americano non disponibile in Europa a causa del regolamento generale sulla protezione dei dati .
HTTP/1.1 451 Unavailable For Legal Reasons
Link: <https://search.example.net/legal>; rel="blocked-by"
Content-Type: text/html

<html>
 <head><title>Unavailable For Legal Reasons</title></head>
 <body>
  <h1>Unavailable For Legal Reasons</h1>
  <p>This request may not be serviced in the Roman Province
  of Judea due to the Lex Julia Majestatis, which disallows
  access to resources hosted on servers deemed to be
  operated by the People's Front of Judea.</p>
 </body>
</html>

Guarda anche

Riferimenti

link esterno

  • RFC 7725 - Un codice di stato HTTP per segnalare ostacoli legali