Η Mozilla άλλαξε τον τρόπο με τον οποίο δημιουργεί την κεφαλίδα HTTP Referer στον Firefox 87, η οποία έχει προγραμματιστεί να κυκλοφορήσει αύριο. Προκειμένου να αποκλείονται πιθανές διαρροές εμπιστευτικών δεδομένων, από προεπιλογή κατά την πλοήγηση σε άλλους ιστότοπους, η κεφαλίδα HTTP του Referer δεν θα περιλαμβάνει την πλήρη διεύθυνση URL της πηγής από την οποία έγινε η μετάβαση, αλλά μόνο τον τομέα. Οι παράμετροι διαδρομής και αιτήματος θα αποκοπούν. Εκείνοι. αντί για "Παραπομπή: https://www.example.com/path/?arguments", θα σταλεί η "Παραπομπή: https://www.example.com/". Ξεκινώντας με τον Firefox 59, αυτός ο καθαρισμός έγινε σε λειτουργία ιδιωτικής περιήγησης και τώρα θα επεκταθεί στην κύρια λειτουργία.
Η νέα συμπεριφορά θα βοηθήσει στην αποτροπή της μεταφοράς περιττών δεδομένων χρήστη σε διαφημιστικά δίκτυα και άλλους εξωτερικούς πόρους. Για παράδειγμα, δίνονται ορισμένοι ιατρικοί ιστότοποι, στη διαδικασία προβολής διαφημίσεων, στους οποίους τρίτα μέρη μπορούν να λάβουν εμπιστευτικές πληροφορίες, όπως η ηλικία και η διάγνωση του ασθενούς. Ταυτόχρονα, η κατάργηση λεπτομερειών από το Referer ενδέχεται να επηρεάσει αρνητικά τη συλλογή στατιστικών στοιχείων σχετικά με τις μεταβάσεις από τους κατόχους ιστότοπων, οι οποίοι πλέον δεν θα μπορούν να προσδιορίσουν με ακρίβεια τη διεύθυνση της προηγούμενης σελίδας, για παράδειγμα, για να κατανοήσουν σε ποιο άρθρο έγινε η μετάβαση από. Μπορεί επίσης να διαταράξει τη λειτουργία ορισμένων συστημάτων παραγωγής δυναμικού περιεχομένου που αναλύουν τα κλειδιά που οδήγησαν στη μετάβαση από τη μηχανή αναζήτησης.
Για τον έλεγχο της ρύθμισης του Referer, παρέχεται η κεφαλίδα Referrer-Policy HTTP, με την οποία οι κάτοχοι ιστότοπου μπορούν να παρακάμψουν την προεπιλεγμένη συμπεριφορά για μεταβάσεις από τον ιστότοπό τους και να επιστρέψουν τις πλήρεις πληροφορίες στο Referer. Επί του παρόντος, η προεπιλεγμένη πολιτική είναι "no-referrer-when-downgrade", όπου το Referrer δεν αποστέλλεται κατά την υποβάθμιση από HTTPS σε HTTP, αλλά αποστέλλεται σε πλήρη μορφή κατά τη λήψη πόρων μέσω HTTPS. Ξεκινώντας με τον Firefox 87, θα τεθεί σε ισχύ η πολιτική «αυστηρής προέλευσης-όταν-διασταυρούμενης προέλευσης», που σημαίνει την αποκοπή διαδρομών και παραμέτρων κατά την αποστολή αιτήματος σε άλλους κεντρικούς υπολογιστές κατά την πρόσβαση μέσω HTTPS, κατάργηση της αναφοράς κατά την εναλλαγή από HTTPS σε HTTP και μεταβίβαση πλήρους παραπομπής για εσωτερικές μεταβάσεις σε έναν ιστότοπο.
Η αλλαγή θα ισχύει για κανονικά αιτήματα πλοήγησης (ακολουθούν σύνδεσμοι), αυτόματες ανακατευθύνσεις και κατά τη φόρτωση εξωτερικών πόρων (εικόνες, CSS, σενάρια). Στο Chrome, η προεπιλεγμένη αλλαγή σε "strict-origin-when-cross-origin" εφαρμόστηκε το περασμένο καλοκαίρι.
Πηγή: opennet.ru