Mozilla het die manier verander waarop dit die HTTP-verwyser-opskrif in Firefox 87 genereer, wat geskeduleer is om môre vry te stel. Om potensiële lekkasies van vertroulike data te blokkeer, sal die verwyser-HTTP-kop by verstek nie die volledige URL van die bron vanwaar die oorgang gemaak is nie, maar slegs die domein insluit wanneer na ander werwe navigeer. Die pad- en versoekparameters sal uitgesny word. Dié. in plaas van “Referer: https://www.example.com/path/?arguments”, sal “Referer: https://www.example.com/” gestuur word. Vanaf Firefox 59 is hierdie skoonmaak gedoen in privaatblaaimodus, en sal nou uitgebrei word na hoofmodus.
Die nuwe gedrag sal help om die oordrag van onnodige gebruikersdata na advertensienetwerke en ander eksterne hulpbronne te voorkom. As voorbeeld word sommige mediese webwerwe gegee in die proses om advertensies te vertoon waarop derde partye vertroulike inligting kan bekom, soos die pasiënt se ouderdom en diagnose. Terselfdertyd kan die verwydering van besonderhede van die Verwyser die versameling van statistieke oor oorgange deur werfeienaars negatief beïnvloed, wat nou nie die adres van die vorige bladsy akkuraat sal kan bepaal nie, byvoorbeeld om te verstaan watter artikel die oorgang gemaak is. van. Dit kan ook die werking van sommige dinamiese inhoudgenereringstelsels ontwrig wat die sleutels ontleed wat tot die oorgang van die soekenjin gelei het.
Om die instelling van Verwyser te beheer, word die Verwyser-beleid HTTP-opskrif voorsien, waarmee webwerf-eienaars die verstekgedrag vir oorgange vanaf hul webwerf kan ignoreer en die volledige inligting aan die Verwyser kan terugstuur. Tans is die verstekbeleid "no-referrer-when-downgrade", waar die verwyser nie gestuur word wanneer van HTTPS na HTTP afgegradeer word nie, maar in volle vorm gestuur word wanneer hulpbronne oor HTTPS afgelaai word. Vanaf Firefox 87 sal die "streng-oorsprong-wanneer-kruisoorsprong"-beleid in werking tree, wat beteken dat paaie en parameters uitgesny word wanneer 'n versoek na ander gashere gestuur word wanneer toegang via HTTPS verkry word, en die verwyser verwyder word wanneer oorgeskakel word van HTTPS na HTTP, en slaag die volledige verwyser vir interne oorgange binne een webwerf.
Die verandering sal van toepassing wees op normale navigasieversoeke (volgende skakels), outomatiese herleidings en wanneer eksterne hulpbronne (prente, CSS, skrifte) gelaai word. In Chrome is die verstekskakelaar na "streng-oorsprong-wanneer-kruisoorsprong" verlede somer geïmplementeer.
Bron: opennet.ru