ProHoster > Blog > naidheachdan eadar-lìn > Bidh Firefox 87 a’ trimadh susbaint bann-cinn HTTP Referer

Bidh Firefox 87 a’ trimadh susbaint bann-cinn HTTP Referer

Tha Mozilla air an dòigh anns a bheil e a’ gineadh ceann-sgrìobhaidh HTTP Referer ann am Firefox 87 atharrachadh, agus thathar an dùil gun tèid a leigeil ma sgaoil a-màireach. Gus casg a chuir air aodion prìobhaideachd nuair a thèid thu gu làraichean eile, cha bhith ach an àrainn anns a’ cheann-sgrìobhaidh HTTP Referer a-nis, chan e URL slàn na làraich thùsail. Thèid na paramadairean slighe agus ceiste a thoirt air falbh. Tha seo a’ ciallachadh, an àite “Referer: https://www.example.com/path/?arguments,” gun tèid “Referer: https://www.example.com/” a thar-chur. Bho Firefox 59, chaidh an glanadh seo a dhèanamh ann am modh brobhsaidh prìobhaideach, agus thèid a leudachadh a-nis gu modh brobhsaidh dùthchasach cuideachd.

Cuidichidh an giùlan ùr le casg a chur air dàta neo-riatanach luchd-cleachdaidh bho bhith air a cho-roinn le lìonraidhean sanasachd agus goireasan taobh a-muigh eile. Tha cuid de làraichean-lìn meidigeach air an ainmeachadh mar eisimpleir, oir dh’ fhaodadh treas phàrtaidhean fiosrachadh mothachail fhaighinn, leithid aois agus breithneachadh euslaintich, nuair a bhios iad a’ taisbeanadh sanasan. A bharrachd air an sin, dh’ fhaodadh toirt air falbh mion-fhiosrachadh bhon Referer droch bhuaidh a thoirt air cruinneachadh staitistig sruth-cliog le sealbhadairean làraich-lìn, oir cha bhith e comasach dhaibh tuilleadh seòladh na duilleige roimhe a dhearbhadh gu ceart, mar eisimpleir, gus faighinn a-mach dè an artaigil às an robh an neach-cleachdaidh a’ tadhal. Dh’ fhaodadh e cuideachd dragh a chuir air cuid de shiostaman gineadh susbaint fiùghantach a bhios a’ dèanamh mion-sgrùdadh air na prìomh fhaclan a lean chun t-sruth-cliog bho einnsean sgrùdaidh.

Tha ceann-sgrìobhaidh HTTP Referrer-Policy air a chleachdadh gus smachd a chumail air an t-suidheachadh Referrer. Faodaidh sealbhadairean làraich-lìn a chleachdadh gus an giùlan bunaiteach a chuir thairis airson gluasadan bhon làrach aca agus an Referrer a thilleadh chun fhiosrachadh slàn. An-dràsta, is e "no-referrer-when-downgrade" am poileasaidh bunaiteach, a chuireas casg air an Referrer a bhith air a chuir nuair a thèid ìsleachadh bho HTTPS gu HTTP, ach a chuireas an Referrer slàn nuair a thèid goireasan a luchdachadh thairis air HTTPS. A’ tòiseachadh le Firefox 87, bidh am poileasaidh "strict-origin-when-cross-origin" an sàs. Bidh am poileasaidh seo a’ toirt air falbh slighean agus paramadairean nuair a thèid iarrtasan a chuir gu aoighean eile thairis air HTTPS, a’ toirt air falbh an Referrer nuair a thèid ìsleachadh bho HTTPS gu HTTP, agus a’ cur an Referrer slàn airson gluasadan a-staigh taobh a-staigh aon làrach.

Bidh an t-atharrachadh a’ buntainn ri iarrtasan seòlaidh cunbhalach (cliogan air ceanglaichean), ath-sheòlaidhean fèin-ghluasadach, agus nuair a bhios goireasan taobh a-muigh (ìomhaighean, CSS, sgriobtaichean) gan luchdachadh. Dh’atharraich Chrome gu “strict-origin-when-cross-origin” gu bunaiteach an-uiridh as t-samhradh.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster