Mozilo ŝanĝis la manieron kiel ĝi generas la HTTP-referencan kaplinion en Firefox 87, planita por publikigo morgaŭ. Por bloki eblajn likojn de konfidencaj datumoj, defaŭlte dum navigado al aliaj retejoj, la Referer HTTP-kapo ne inkluzivos la plenan URL de la fonto de kiu la transiro estis farita, sed nur la domajnon. La vojo kaj petaj parametroj estos fortranĉitaj. Tiuj. anstataŭ "Referencanto: https://www.example.com/path/?arguments", "Referencanto: https://www.example.com/" estos sendita. Komencante kun Firefox 59, ĉi tiu purigado estis farita en privata retuma reĝimo, kaj nun estos etendita al ĉefa reĝimo.
La nova konduto helpos malhelpi la translokigon de nenecesaj uzantdatenoj al reklamaj retoj kaj aliaj eksteraj rimedoj. Ekzemple, iuj medicinaj retejoj estas donitaj, en la procezo de montrado de reklamado, sur kiu triaj povas akiri konfidencajn informojn, kiel la aĝo kaj diagnozo de la paciento. Samtempe, forigo de detaloj de la Referanto povas negative influi la kolekton de statistikoj pri transiroj de retejposedantoj, kiuj nun ne povos precize determini la adreson de la antaŭa paĝo, ekzemple, por kompreni, kiu artikolo estis farita la transiro. de. Ĝi ankaŭ povas interrompi la funkciadon de iuj dinamikaj enhavgeneradaj sistemoj, kiuj analizas la ŝlosilojn, kiuj kondukis al la transiro de la serĉilo.
Por kontroli la agordon de Referer, la Referant-Policy HTTP-kapo estas provizita, per kiu retejposedantoj povas superregi la defaŭltan konduton por transiroj de sia retejo kaj resendi la plenajn informojn al la Referenciulo. Nuntempe, la defaŭlta politiko estas "no-referrer-when-downgrade", kie la Referer ne estas sendita dum malaltigo de HTTPS al HTTP, sed estas sendita en plena formo dum elŝutado de rimedoj per HTTPS. Komencante de Firefox 87, la politiko "strict-origin-when-cross-origin" efektiviĝos, kio signifas fortranĉi vojojn kaj parametrojn dum sendado de peto al aliaj gastigantoj dum aliro per HTTPS, forigante la Referenton kiam ŝanĝas de HTTPS al. HTTP, kaj pasante la plenan Referenton por internaj transiroj ene de unu retejo.
La ŝanĝo aplikiĝos al normalaj navigaj petoj (sekvaj ligiloj), aŭtomataj alidirektiloj, kaj dum ŝarĝo de eksteraj rimedoj (bildoj, CSS, skriptoj). En Chrome, la defaŭlta ŝaltilo al "strict-origin-when-cross-origin" estis efektivigita lastan someron.
fonto: opennet.ru