Mae Mozilla wedi newid y ffordd y mae'n cynhyrchu pennawd HTTP Referer yn Firefox 87, y bwriedir ei ryddhau yfory. Er mwyn rhwystro gollyngiadau posibl o ddata cyfrinachol, yn ddiofyn wrth lywio i wefannau eraill, ni fydd pennawd HTTP Referer yn cynnwys URL llawn y ffynhonnell y gwnaed y trosglwyddiad ohoni, ond dim ond y parth. Bydd paramedrau'r llwybr a'r cais yn cael eu torri allan. Y rhai. yn lle “Cyfeiriwr: https://www.example.com/path/?arguments”, bydd “Cyfeiriwr: https://www.example.com/” yn cael ei anfon. Gan ddechrau gyda Firefox 59, gwnaed y glanhau hwn yn y modd pori preifat, a bydd nawr yn cael ei ymestyn i'r prif fodd.
Bydd yr ymddygiad newydd yn helpu i atal trosglwyddo data defnyddwyr diangen i rwydweithiau hysbysebu ac adnoddau allanol eraill. Er enghraifft, rhoddir rhai gwefannau meddygol, yn y broses o arddangos hysbysebion y gall trydydd parti gael gwybodaeth gyfrinachol arnynt, megis oedran a diagnosis y claf. Ar yr un pryd, gallai tynnu manylion o'r Atgyfeiriwr effeithio'n negyddol ar gasglu ystadegau am drawsnewidiadau gan berchnogion safleoedd, na fyddant bellach yn gallu pennu cyfeiriad y dudalen flaenorol yn gywir, er enghraifft, i ddeall pa erthygl y gwnaed y trosglwyddiad. rhag. Gall hefyd amharu ar weithrediad rhai systemau cynhyrchu cynnwys deinamig sy'n dosrannu'r allweddi a arweiniodd at drosglwyddo o'r peiriant chwilio.
Er mwyn rheoli gosodiad Atgyfeiriwr, darperir pennawd HTTP Atgyfeirio-Polisi, lle gall perchnogion safleoedd ddiystyru'r ymddygiad rhagosodedig ar gyfer trawsnewidiadau o'u gwefan a dychwelyd y wybodaeth lawn i'r Atgyfeiriwr. Ar hyn o bryd, y polisi rhagosodedig yw "dim atgyfeiriwr-pan-is-raddio", lle nad yw'r Atgyfeiriwr yn cael ei anfon wrth israddio o HTTPS i HTTP, ond yn cael ei anfon yn llawn wrth lawrlwytho adnoddau dros HTTPS. Gan ddechrau gyda Firefox 87, bydd y polisi “caeth-darddiad-pan-traws-darddiad” yn dod i rym, sy'n golygu torri allan llwybrau a pharamedrau wrth anfon cais at westeion eraill wrth gyrchu trwy HTTPS, gan ddileu'r Atgyfeiriwr wrth newid o HTTPS i HTTP, a phasio'r Atgyfeiriwr llawn ar gyfer trawsnewidiadau mewnol o fewn un safle.
Bydd y newid yn berthnasol i geisiadau llywio arferol (yn dilyn dolenni), ailgyfeiriadau awtomatig, ac wrth lwytho adnoddau allanol (delweddau, CSS, sgriptiau). Yn Chrome, gweithredwyd y newid rhagosodedig i "gaeth-darddiad-pan-traws-darddiad" yr haf diwethaf.
Ffynhonnell: opennet.ru