Mozilla hà cambiatu u modu chì genera l'intestazione HTTP Referer in Firefox 87, prevista per a liberazione dumani. Per bluccà e fughe potenziali di dati cunfidenziale, per automaticamente quandu si naviga in altri siti, l'intestazione HTTP Referer ùn includerà micca l'URL sanu di a fonte da quale a transizione hè stata fatta, ma solu u duminiu. U percorsu è i paràmetri di dumanda seranu tagliati. Quelli. invece di "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" serà mandatu. Partendu da Firefox 59, sta pulizia hè stata fatta in modu di navigazione privata, è avà serà allargata à u modu principale.
U novu cumpurtamentu aiutà à prevene u trasferimentu di dati d'utilizatori innecessarii à e rete di publicità è altre risorse esterne. Cum'è un esempiu, certi siti medichi sò datu, in u prucessu di vede publicità nantu à quale terzu pò ottene infurmazione cunfidenziale, cum'è l'età di u paziente è u diagnosticu. À u listessu tempu, sguassate i dettagli da u Referer pò influenzà negativamente a cullizzioni di statistiche nantu à e transizioni da i pruprietarii di u situ, chì avà ùn puderanu micca determinà cù precisione l'indirizzu di a pagina precedente, per esempiu, per capisce quale articulu hè stata fatta a transizione. da. Puderà ancu disturbà l'operazione di certi sistemi di generazione di cuntenutu dinamichi chì analizanu i chjavi chì anu purtatu à a transizione da u mutore di ricerca.
Per cuntrullà a paràmetra di Referer, l'intestazione HTTP Referrer-Policy hè furnita, cù quale i pruprietarii di u situ ponu annullà u cumpurtamentu predeterminatu per e transizioni da u so situ è rinvià l'infurmazione completa à u Referer. Attualmente, a pulitica predeterminata hè "no-referrer-when-downgrade", induve u Referer ùn hè micca mandatu quandu u downgrade da HTTPS à HTTP, ma hè mandatu in forma completa quandu scaricate risorse nantu à HTTPS. Partendu da Firefox 87, a pulitica "strict-origin-when-cross-origin" entrerà in vigore, chì significa taglià percorsi è paràmetri quandu invià una dumanda à altri ospiti quandu accede via HTTPS, sguassendu u Referer quandu si passa da HTTPS à . HTTP, è passendu u Referer cumpletu per e transizioni internu in un situ.
U cambiamentu s'applicà à e dumande di navigazione normale (dovute ligami), redirects automatici, è quandu caricate risorse esterne (imaghjini, CSS, scripts). In Chrome, u cambiamentu predeterminatu à "strict-origin-when-cross-origin" hè statu implementatu l'estiu passatu.
Source: opennet.ru