HTTP-код 451

HTTP-код статуса

Код статуса 451, возвращенный веб-сайтом Defense Distributed клиенту в Пенсильвании, 30 июля 2018 г. ^[1]

В компьютерных сетях HTTP 451 Unavailable For Legal Reasons — это предлагаемый стандартный код состояния ошибки протокола HTTP , который отображается, когда пользователь запрашивает ресурс, который не может быть предоставлен по юридическим причинам, например, веб-страницу, цензурированную правительством. Номер 451 — это отсылка к антиутопическому роману Рэя Брэдбери 1953 года «451 градус по Фаренгейту» , в котором книги объявлены вне закона. ^[2] 451 предоставляет больше информации, чем HTTP 403 , который часто используется для той же цели. ^[3] Этот код состояния в настоящее время является предлагаемым стандартом в RFC  7725, но формально еще не является частью HTTP, как в RFC  9110.

Примерами ситуаций, когда может отображаться код ошибки HTTP 451, являются веб-страницы, которые считаются представляющими угрозу национальной безопасности, или веб-страницы, которые считаются нарушающими авторские права, конфиденциальность, законы о богохульстве или любые другие законы или постановления суда.

После введения GDPR в ЕЭЗ стало обычной практикой для веб-сайтов, расположенных за пределами ЕЭЗ, обслуживать ошибки HTTP 451 для посетителей ЕЭЗ вместо того, чтобы пытаться соблюдать этот новый закон о конфиденциальности. Например, многие региональные новостные сайты США больше не обслуживают веб-браузеры из ЕС. ^{[4] [5] [6]}

RFC конкретно указывает, что ответ 451 не указывает, существует ли ресурс, но запросы на него были заблокированы, если ресурс был удален по юридическим причинам и больше не существует, или даже если ресурс никогда не существовал, но любое обсуждение его темы было юридически запрещено (см. запрет ). ^[7] Некоторые сайты ранее возвращали HTTP 404 (отсутствует) или подобное, если им юридически не разрешено раскрывать, что ресурс был удален. Он используется в Соединенном Королевстве некоторыми интернет-провайдерами, использующими черный список Internet Watch Foundation , возвращая сообщение 404 или другое сообщение об ошибке вместо отображения сообщения о том, что сайт заблокирован. ^{[8] [9]}

Код статуса был официально предложен в 2013 году Тимом Бреем после более ранних неофициальных предложений Криса Эпплгейта ^[10] в 2008 году и Теренса Идена ^[11] в 2012 году. Он был одобрен IETF 18 декабря 2015 года ^[12]. Он был опубликован в предлагаемом стандарте RFC  7725 в феврале 2016 года.

HTTP 451 был упомянут в программе BBC From Our Own Correspondent как указание на последствия санкций в отношении Судана и невозможность доступа к Airbnb , App Store или другим западным веб-сервисам. ^[13]

Использование

При посещении веб-сайта в материковом Китае отображается сообщение об ошибке 451

Когда сущность перехватывает запрос и возвращает статус 451, она должна включать поле заголовка HTTP "Link", значение которого является ссылкой URI, идентифицирующей себя. Затем поле заголовка "Link" должно иметь параметр "rel", значение которого "blocked-by". Это предназначено для идентификации сущности, реализующей блокировку (интернет-провайдер, поставщик DNS, система кэширования и т. д.), а не юридического органа, предписывающего блокировку. ^[14] На хакатоне IETF участники использовали веб-сканер, чтобы обнаружить, что несколько реализаций неправильно поняли этот заголовок и вместо этого дали юридические полномочия. ^[15]

Дополнительные применения

Значение фразы «ресурс, который не может быть предоставлен по юридическим причинам» трактуется как выходящее за рамки государственной цензуры:

• Например, если контент не может быть показан в стране пользователя из-за договорных или лицензионных ограничений с владельцем контента, телепрограмма может быть недоступна пользователям в некоторых странах.
• Когда издатель отказывается предоставлять контент пользователю, поскольку в стране пользователя действуют нормативные требования, которые издатель отказывается соблюдать, например, веб-сайты, расположенные за пределами ЕС, могут отказаться предоставлять контент пользователям в ЕС, поскольку они не хотят соблюдать GDPR .

Пример

Американский веб-сайт не обслуживал европейских пользователей с целью обойти требования Общего регламента по защите данных .

HTTP / 1.1  451  Недоступно по юридическим причинам Ссылка :  <https://search.example.net/legal>; rel="blocked-by" Content-Type :  text/html< html >  < head >< title > Недоступно по юридическим причинам </ title ></ head >  < body >  < h1 > Недоступно по юридическим причинам </ h1 >  < p > Этот запрос может быть не обработан в провинции Роман Иудеи из-за Lex Julia Majestatis, который запрещает доступ к ресурсам, размещенным на серверах, считающихся управляется Народным фронтом Иудеи. </ p >  </ body > </ html >

Смотрите также

• Злой бит
• приказ о неразглашении информации
• Суперсудебный запрет
• Технологическое исправление

Ссылки

1. «Генеральный прокурор Шапиро, губернатор Вольф и полиция штата успешно заблокировали доступ к загружаемому в 3D оружию в Пенсильвании» (пресс-релиз). Офис генерального прокурора Пенсильвании. 29 июля 2018 г.
2. Флуд, Элисон (22 июня 2012 г.). «Призыв к тому, чтобы Рэй Брэдбери был удостоен чести выслать сообщение об ошибке в Интернете». The Guardian . Получено 22 июня 2012 г.
3. Даклин, Пол (19 августа 2013 г.). «Код ошибки HTTP 451: «Недоступно по юридическим причинам»». Naked Security . Sophos .
4. Мэтт Берджесс (29 августа 2018 г.). «Тирания всплывающих окон GDPR и неспособность веб-сайтов адаптироваться». WIRED . Получено 1 октября 2018 г.
5. «Более 1000 новостных сайтов США по-прежнему недоступны в Европе спустя два месяца после вступления в силу GDPR». www.niemanlab.org .
6. "Крупные новостные сайты США по-прежнему блокируют европейцев из-за GDPR". Engadget . Получено 27 июля 2023 г. .
7. Брей, Тим (февраль 2016 г.). «451 Недоступно по юридическим причинам». Код статуса HTTP для сообщения о юридических препятствиях. раздел 3. doi : 10.17487/RFC7725 . RFC 7725.
8. "Cleanfeed". ORG Wiki . Open Rights Group . Если запрос касается заблокированного контента, то прокси-сервер вернет клиенту страницу с ошибкой 404
9. Артур, Чарльз (8 декабря 2008 г.). «Как черный список IWF не дает вам увидеть обложку альбома Scorpions». Технологический блог, The Guardian . Клиенту вместо контента возвращается TCP Reset.
10. Applegate, Chris (9 декабря 2008 г.). «HTTP-кода для цензуры не существует». qwghlm.co.uk . Архивировано из оригинала 19 апреля 2021 г. . Получено 23 декабря 2015 г. .
11. Бирн, Майкл (21 декабря 2015 г.). «Код ошибки HTTP 451 для цензуры теперь стал стандартом Интернета». Vice . Получено 3 июля 2020 г. .
12. Ноттингем, Марк (18 декабря 2015 г.). «Почему 451?». Блог mnot . Получено 20 декабря 2015 г.
13. Салли Хейден (28 сентября 2017 г.). От нашего собственного корреспондента (радио). BBC Radio 4 .
14. Брей, Тим (февраль 2016 г.). «Идентификация блокирующих сущностей». Код статуса HTTP для сообщения о юридических препятствиях. раздел 4. doi : 10.17487/RFC7725 . RFC 7725.
15. Stéphane Bortzmeyer (11 ноября 2017 г.). "RFC Errata Report". Инструменты IETF . Получено 3 декабря 2018 г.

Внешние ссылки

Медиа, связанные с HTTP 451 на Wikimedia Commons

• RFC 7725 – Код статуса HTTP для сообщения о юридических препятствиях