CURLOPT_AUTOREFERER.3: highlight the privacy leak risk

author Daniel Stenberg <daniel@haxx.se>

Tue, 18 Oct 2022 06:40:24 +0000 (08:40 +0200)

committer Daniel Stenberg <daniel@haxx.se>

Tue, 18 Oct 2022 14:04:12 +0000 (16:04 +0200)
author Daniel Stenberg <daniel@haxx.se>
Tue, 18 Oct 2022 06:40:24 +0000 (08:40 +0200)
committer Daniel Stenberg <daniel@haxx.se>
Tue, 18 Oct 2022 14:04:12 +0000 (16:04 +0200)
diff --git a/docs/libcurl/opts/CURLOPT_AUTOREFERER.3 b/docs/libcurl/opts/CURLOPT_AUTOREFERER.3

index c403b79856641377b5a8eb5427c2c92cca99960c..e880eac2631ca98f930c475fd18e81cd5dd98934 100644 (file)
--- a/docs/libcurl/opts/CURLOPT_AUTOREFERER.3
+++ b/docs/libcurl/opts/CURLOPT_AUTOREFERER.3
@@ -32,9 +32,13 @@ CURLOPT_AUTOREFERER \- automatically update the referer header
  CURLcode curl_easy_setopt(CURL *handle, CURLOPT_AUTOREFERER, long autorefer);
  .fi
  .SH DESCRIPTION
-Pass a parameter set to 1 to enable this. When enabled, libcurl will
+Pass a long parameter set to 1 to enable this. When enabled, libcurl will
  automatically set the Referer: header field in HTTP requests to the full URL
  where it follows a Location: redirect.
+
+The automatic referer is set to the full previous URL even when redirects are
+done cross-origin or following redirects to insecure protocols. This is
+considered a minor privacy leak by some.
  .SH DEFAULT
  0, disabled
  .SH PROTOCOLS
author	Daniel Stenberg <daniel@haxx.se>
	Tue, 18 Oct 2022 06:40:24 +0000 (08:40 +0200)
committer	Daniel Stenberg <daniel@haxx.se>
	Tue, 18 Oct 2022 14:04:12 +0000 (16:04 +0200)