Mozillak aldatu egin du HTTP Erreferentearen goiburua sortzeko modua Firefox 87n, bihar kaleratzeko aurreikusita dagoena. Isilpeko datuen balizko ihesak blokeatzeko, beste gune batzuetara nabigatzean modu lehenetsian, Erreferentzia-HTTP goiburuak ez du trantsizioa egin den iturriaren URL osoa jasoko, domeinua baizik. Bidea eta eskaera-parametroak moztuko dira. Horiek. "Referer: https://www.example.com/path/?arguments" ordez, "Referer: https://www.example.com/" bidaliko da. Firefox 59rekin hasita, garbiketa hori nabigazio modu pribatuan egin zen, eta orain modu nagusira zabalduko da.
Jokabide berriak beharrezkoak ez diren erabiltzaileen datuak publizitate sareetara eta kanpoko beste baliabide batzuetara transferitzea saihesten lagunduko du. Adibide gisa, mediku gune batzuk ematen dira, hirugarrenek isilpeko informazioa lor dezaketen publizitatea bistaratzeko prozesuan, hala nola pazientearen adina eta diagnostikoa. Aldi berean, erreferentziatik xehetasunak kentzeak gunearen jabeen trantsizioei buruzko estatistiken bilketan eragin negatiboa izan dezake, orain ezingo baitute aurreko orriaren helbidea zehatz-mehatz zehaztu, adibidez, trantsizioa zein artikulu egin den ulertzeko. tik. Bilatzailetik igarotzea ekarri zuten gakoak analizatzen dituzten edukiak sortzeko sistema dinamiko batzuen funtzionamendua ere eten dezake.
Erreferentearen ezarpena kontrolatzeko, Erreferentzia-politika HTTP goiburua eskaintzen da, eta, horrekin, gunearen jabeek beren guneko trantsizioetarako portaera lehenetsia gainidatzi dezakete eta informazio osoa Erreferenteari itzul dezakete. Gaur egun, politika lehenetsia "no-referrer-when-downgrade" da, non erreferentea ez den bidaltzen HTTPS-tik HTTPra jaisten denean, baina forma osoz bidaltzen den baliabideak HTTPS bidez deskargatzean. Firefox 87rekin hasita, "jatorri gurutzatua denean" politika indarrean sartuko da, hau da, bideak eta parametroak moztu behar dira HTTPS bidez atzitzean beste ostalari batzuei eskaera bat bidaltzean, eta HTTPStik aldatzean Erreferentea kenduko da. HTTP, eta gune bateko barne-trantsizioetarako erreferentzia osoa pasatzea.
Aldaketa ohiko nabigazio-eskaerei (esteka hauek), birbideratze automatikoei eta kanpoko baliabideei (irudiak, CSS, script-ak) kargatzean aplikatuko zaie. Chrome-n, joan den udan inplementatu zen "strict-origin-when-cross-origin"-rako aldaketa lehenetsia.
Iturria: opennet.ru