Ua hoʻololi ʻo Mozilla i ke ala e hoʻopuka ai i ke poʻomanaʻo HTTP Referer ma Firefox 87, i hoʻonohonoho ʻia no ka hoʻokuʻu ʻana i ka lā ʻapōpō. I mea e ālai ai i nā leaks o ka ʻikepili huna, ma ke ʻano maʻamau i ka wā e hoʻokele ai i nā pūnaewele ʻē aʻe, ʻaʻole e hoʻokomo ʻia ke poʻomanaʻo HTTP Referer i ka URL piha o ke kumu i hana ʻia ai ka hoʻololi, akā ʻo ka domain wale nō. E ʻoki ʻia ke ala a me nā ʻāpana noi. ʻO kēlā mau. ma kahi o "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" e hoʻouna ʻia. E hoʻomaka ana me Firefox 59, ua hana ʻia kēia hoʻomaʻemaʻe ma ke ʻano mākaʻikaʻi pilikino, a i kēia manawa e hoʻonui ʻia i ke ʻano nui.
E kōkua ka ʻano hou i ka hoʻololi ʻana i nā ʻikepili mea hoʻohana pono ʻole i nā pūnaewele hoʻolaha a me nā kumuwaiwai ʻē aʻe. E like me ka laʻana, hāʻawi ʻia kekahi mau kahua lapaʻau, i ke kaʻina o ka hōʻike ʻana i nā hoʻolaha e hiki ai i nā poʻe ʻekolu ke loaʻa ka ʻike huna, e like me ka makahiki o ka mea maʻi a me ka maʻi. I ka manawa like, ʻo ka wehe ʻana i nā kikoʻī mai ka Referer hiki ke hoʻopilikia i ka hōʻiliʻili ʻana i nā helu e pili ana i ka hoʻololi ʻana e nā mea nona ka pūnaewele, ʻaʻole hiki iā lākou ke hoʻoholo pololei i ka helu o ka ʻaoʻao mua, no ka laʻana, e hoʻomaopopo i ka ʻatikala i hana ʻia ai ka hoʻololi. mai. Hiki iā ia ke hoʻopau i ka hana o kekahi mau ʻōnaehana hoʻomohala maʻiʻo e hoʻokaʻawale i nā kī i alakaʻi i ka hoʻololi ʻana mai ka ʻenekini huli.
No ka mālama ʻana i ka hoʻonohonoho ʻana o Referer, ua hāʻawi ʻia ke poʻomanaʻo HTTP Referrer-Policy, kahi e hiki ai i nā mea nona ka pūnaewele ke hoʻopau i ka hana paʻamau no ka hoʻololi ʻana mai kā lākou pūnaewele a hoʻihoʻi i ka ʻike piha i ka Referer. I kēia manawa, ʻo ke kulekele paʻamau ʻo "no-referrer-when-downgrade", kahi i hoʻouna ʻole ʻia ai ka Referer i ka wā e hoʻohaʻahaʻa ana mai HTTPS a i HTTP, akā hoʻouna ʻia ma ke ʻano piha i ka wā e hoʻoiho ai i nā kumuwaiwai ma HTTPS. E hoʻomaka ana me Firefox 87, e hoʻokō ʻia ke kulekele "strict-origin-when-cross-origin", ʻo ia hoʻi ke ʻoki ʻana i nā ala a me nā ʻāpana i ka wā e hoʻouna ai i kahi noi i nā pūʻali ʻē aʻe i ke komo ʻana ma o HTTPS, e wehe ana i ka Referer ke hoʻololi mai HTTPS i HTTP, a hāʻawi i ka Referer piha no nā hoʻololi kūloko i loko o kahi pūnaewele.
E pili ana ka hoʻololi i nā noi hoʻokele maʻamau (ma hope o nā loulou), nā hoʻihoʻi ʻakomi, a i ka wā e hoʻouka ai i nā kumuwaiwai waho (nā kiʻi, CSS, nā palapala). Ma Chrome, ua hoʻokō ʻia ka hoʻololi paʻamau i "strict-origin-when-cross-origin" i ke kauwela i hala.
Source: opennet.ru