Mozilla on muutnud viisi, kuidas ta genereerib HTTP Refereri päise Firefox 87-s, mis on kavas avaldada homme. Konfidentsiaalsete andmete võimaliku lekke blokeerimiseks ei sisalda viitaja HTTP päis teistele saitidele navigeerimisel vaikimisi allika täielikku URL-i, kust üleminek tehti, vaid ainult domeeni. Tee ja päringu parameetrid lõigatakse välja. Need. "Viitaja: https://www.example.com/path/?arguments" asemel saadetakse "Viitaja: https://www.example.com/". Alates Firefox 59-st viidi see puhastamine läbi privaatses sirvimisrežiimis ja nüüd laiendatakse seda põhirežiimile.
Uus käitumine aitab vältida kasutajate mittevajalike andmete edastamist reklaamivõrkudesse ja muudesse välistesse ressurssidesse. Näitena tuuakse reklaamide kuvamise käigus mõned meditsiinisaidid, millelt kolmandad osapooled saavad konfidentsiaalset teavet, nagu patsiendi vanus ja diagnoos. Samal ajal võib viitajast üksikasjade eemaldamine negatiivselt mõjutada saidiomanike statistika kogumist üleminekute kohta, kuna nad ei saa nüüd täpselt kindlaks määrata eelmise lehe aadressi, et mõista, millise artikli kohta üleminek tehti. alates. Samuti võib see häirida mõne dünaamilise sisu genereerimise süsteemi tööd, mis sõeluvad otsingumootorilt üleminekuni viinud võtmeid.
Viitaja seadistuse juhtimiseks on ette nähtud Referrer-Policy HTTP päis, mille abil saidi omanikud saavad oma saidilt üleminekul vaikekäitumise alistada ja kogu teabe viitajale tagastada. Praegu on vaikepoliitikaks "no-referrer-when-downgrade", kus HTTPS-ilt HTTP-le üleviimisel Referer-i ei saadeta, vaid see saadetakse täiskujul ressursside allalaadimisel HTTPS-i kaudu. Alates Firefox 87-st hakkab kehtima reegel "range päritoluga, kui ristpäritolu", mis tähendab HTTPS-i kaudu juurdepääsu korral teistele hostidele päringu saatmisel teede ja parameetrite väljajätmist, HTTPS-ilt üleminekul viitaja eemaldamist. HTTP ja täieliku viitaja edastamine ühe saidi sisemiste üleminekute jaoks.
Muudatus rakendub tavalistele navigeerimispäringutele (linkide järgimine), automaatsetele ümbersuunamistele ja väliste ressursside (pildid, CSS, skriptid) laadimisel. Chrome'is rakendati eelmisel suvel vaikimisi lülitus "range päritoluga, kui ristpäritolu".
Allikas: opennet.ru