PROTECTING WEBSITES AND WEBSITE USERS BY OBSCURING URLS

Websites and website users are subject to an increasing array of online threats and attacks. Disclosed herein are, among other things, approaches for protecting websites and website users from online threats. For example, a content server, such as a proxying content delivery network (CDN) server that is delivering content on behalf of an origin server, can modify URLs as they pass through the content server to obscured values that are given to the end-user client browser. The end-user browser can use the obscured URL to obtain content from the content server, but the URL may be valid only for a limited time, and may be invalid for obtaining content from the origin. Hence, information is hidden from the client, making attacks against the website more difficult and frustrating client-end malware that leverages knowledge of browsed URLs. Les sites web et les utilisateurs de sites font l'objet d'un ensemble de menaces et d'attaques croissantes en ligne. L'invention concerne, entre autres choses, des approches pour protéger les sites web et les utilisateurs de sites web contre les menaces en ligne. Par exemple, un serveur de contenu, tel qu'un serveur de réseau de fourniture de contenu (RFC) ayant des fonctions de représentation, qui fournit un contenu au nom d'un serveur d'origine, peut modifier les URL lorsqu'elles traversent le serveur de contenu pour leur donner des valeurs masquées qui sont données au navigateur client de l'utilisateur final. Le navigateur de l'utilisateur final peut utiliser l'URL masqué pour obtenir le contenu du serveur de contenu, mais l'URL peut n'être valable que pendant une durée limitée et peut ne pas être valable pour l'obtention du contenu du serveur d'origine. Les informations sont donc cachées au client, ce qui rend les attaques contre le site web plus difficiles à réaliser et empêche les malwares situés côté client de tirer parti d'une connaissance des URL visités.