Gibag-o sa Mozilla ang paagi sa paghimo sa header sa HTTP Referer sa Firefox 87, nga gikatakda nga ipagawas ugma. Aron mapugngan ang mga potensyal nga pagtulo sa kompidensyal nga datos, sa default kung mag-navigate sa ubang mga site, ang Referer HTTP header dili maglakip sa tibuuk nga URL sa gigikanan diin gihimo ang pagbalhin, apan ang domain lamang. Ang mga parameter sa agianan ug hangyo pagaputlon. Mga. imbes nga "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" ipadala. Sugod sa Firefox 59, kini nga paglimpyo gihimo sa pribado nga pag-browse nga mode, ug karon ipaabot sa main mode.
Ang bag-ong pamatasan makatabang sa pagpugong sa pagbalhin sa wala kinahanglana nga datos sa tiggamit sa mga network sa advertising ug uban pang mga kapanguhaan sa gawas. Isip usa ka pananglitan, gihatag ang pipila ka mga medikal nga site, sa proseso sa pagpakita sa advertising diin ang mga ikatulo nga partido makakuha og kompidensyal nga kasayuran, sama sa edad ug diagnosis sa pasyente. Sa samang higayon, ang pagtangtang sa mga detalye gikan sa Referer mahimong negatibong makaapekto sa pagkolekta sa mga estadistika mahitungod sa mga transisyon sa mga tag-iya sa site, nga karon dili na makahimo sa tukmang pagtino sa adres sa miaging panid, pananglitan, aron masabtan kung unsang artikulo ang gihimo sa transisyon. gikan sa. Mahimo usab nga makabalda sa operasyon sa pipila ka mga dinamikong sistema sa paghimo sa sulud nga nag-parse sa mga yawe nga nagdala sa pagbalhin gikan sa search engine.
Aron makontrol ang setting sa Referer, ang Referrer-Policy HTTP header gihatag, diin ang mga tag-iya sa site mahimong ma-override ang default nga kinaiya alang sa mga transisyon gikan sa ilang site ug ibalik ang tibuok nga impormasyon ngadto sa Referer. Sa pagkakaron, ang default nga polisiya mao ang "no-referrer-when-downgrade", diin ang Referer wala ipadala sa dihang nag-downgrade gikan sa HTTPS ngadto sa HTTP, apan gipadala sa tibuok nga porma kung nag-download sa mga kapanguhaan sa HTTPS. Sugod sa Firefox 87, ang "estrikto nga gigikanan-kung-cross-origin" nga palisiya moabut sa epekto, nga nagpasabut nga pagputol sa mga agianan ug mga parameter kung magpadala usa ka hangyo sa ubang mga host kung mag-access pinaagi sa HTTPS, tangtangon ang Referer kung magbalhin gikan sa HTTPS hangtod HTTP, ug pagpasa sa tibuok Referer alang sa internal nga mga transisyon sulod sa usa ka site.
Ang pagbag-o magamit sa normal nga mga hangyo sa nabigasyon (pagsunod sa mga link), awtomatik nga pag-redirect, ug kung nagkarga sa mga eksternal nga kapanguhaan (mga imahe, CSS, mga script). Sa Chrome, ang default switch sa "strict-origin-when-cross-origin" gipatuman sa miaging ting-init.
Source: opennet.ru