ProHoster > وبلاگ > اخبار اینترنتی > فایرفاکس 87 محتویات هدر HTTP Referer را برش می دهد

فایرفاکس 87 محتویات هدر HTTP Referer را برش می دهد

موزیلا نحوه تولید هدر HTTP Referer در فایرفاکس 87 را تغییر داده است که قرار است فردا منتشر شود. به منظور جلوگیری از نشت احتمالی داده‌های محرمانه، به‌طور پیش‌فرض هنگام پیمایش به سایت‌های دیگر، سرصفحه HTTP ارجاع‌کننده URL کامل منبعی که انتقال از آن انجام شده است را شامل نمی‌شود، بلکه فقط دامنه را شامل می‌شود. پارامترهای مسیر و درخواست قطع خواهند شد. آن ها به جای "مرجع: https://www.example.com/path/?arguments"، "ارجاع دهنده: https://www.example.com/" ارسال خواهد شد. با شروع فایرفاکس 59، این پاکسازی در حالت مرور خصوصی انجام شد و اکنون به حالت اصلی گسترش خواهد یافت.

رفتار جدید به جلوگیری از انتقال داده های غیر ضروری کاربر به شبکه های تبلیغاتی و سایر منابع خارجی کمک می کند. به عنوان مثال، برخی از سایت‌های پزشکی در فرآیند نمایش تبلیغات آورده شده‌اند که اشخاص ثالث می‌توانند اطلاعات محرمانه‌ای مانند سن و تشخیص بیمار را به دست آورند. در عین حال، حذف جزئیات از ارجاع دهنده ممکن است بر مجموعه آمار مربوط به انتقال توسط صاحبان سایت تأثیر منفی بگذارد، که اکنون نمی توانند آدرس صفحه قبلی را به طور دقیق تعیین کنند، به عنوان مثال، درک کنند که این انتقال در کدام مقاله انجام شده است. از جانب. همچنین ممکن است عملکرد برخی از سیستم‌های تولید محتوای پویا را مختل کند که کلیدهایی را که منجر به انتقال از موتور جستجو شده است، تجزیه می‌کنند.

برای کنترل تنظیمات Referer، هدر Referrer-Policy HTTP ارائه شده است که با آن صاحبان سایت می توانند رفتار پیش فرض را برای انتقال از سایت خود لغو کنند و اطلاعات کامل را به Referer برگردانند. در حال حاضر، خط‌مشی پیش‌فرض «بدون ارجاع-هنگام تنزل» است، که در آن ارجاع‌دهنده هنگام تنزل رتبه از HTTPS به HTTP ارسال نمی‌شود، اما هنگام بارگیری منابع از طریق HTTPS به شکل کامل ارسال می‌شود. با شروع فایرفاکس 87، خط مشی «منشأ دقیق-هنگام مبدا متقاطع» اعمال خواهد شد، که به معنی قطع کردن مسیرها و پارامترها هنگام ارسال درخواست به هاست های دیگر هنگام دسترسی از طریق HTTPS، حذف Referer هنگام تغییر از HTTPS به HTTP، و ارسال Referer کامل برای انتقال داخلی در یک سایت.

این تغییر برای درخواست‌های ناوبری عادی (پیوندهای زیر)، تغییر مسیرهای خودکار، و هنگام بارگیری منابع خارجی (تصاویر، CSS، اسکریپت‌ها) اعمال می‌شود. در کروم، سوئیچ پیش‌فرض به "stric-origin-when-cross-origin" تابستان گذشته اجرا شد.

منبع: opennet.ru

اضافه کردن نظر