Mozilla chanje fason li jenere header HTTP Referer nan Firefox 87, ki pwograme pou lage demen. Yo nan lòd yo bloke potansyèl fwit nan done konfidansyèl, pa default lè w ap navige nan lòt sit, header HTTP Referer la pa pral gen ladan URL konplè sous ki soti nan tranzisyon an te fèt, men se sèlman domèn nan. Yo pral koupe chemen an ak paramèt demann yo. Moun sa yo. olye pou yo "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" yo pral voye. Kòmanse ak Firefox 59, netwayaj sa a te fè nan mòd Navigasyon prive, epi kounye a pral pwolonje nan mòd prensipal la.
Nouvo konpòtman an pral ede anpeche transfè done itilizatè ki pa nesesè nan rezo piblisite ak lòt resous ekstèn. Kòm yon egzanp, kèk sit medikal yo bay, nan pwosesis pou yo montre piblisite sou ki twazyèm pati ka jwenn enfòmasyon konfidansyèl, tankou laj pasyan an ak dyagnostik. An menm tan an, retire detay nan Referer a ka afekte koleksyon estatistik sou tranzisyon pa pwopriyetè sit la, ki moun ki kounye a pa pral kapab detèmine avèk presizyon adrès paj anvan an, pou egzanp, pou konprann ki atik tranzisyon an te fèt. soti nan. Li ka tou deranje operasyon an nan kèk sistèm jenerasyon kontni dinamik ki analize kle yo ki te mennen nan tranzisyon an soti nan motè rechèch la.
Pou kontwole anviwònman Referer, yo bay tèt Referer-Policy HTTP, ak ki pwopriyetè sit yo ka pase sou kontwòl konpòtman default pou tranzisyon soti nan sit yo epi retounen tout enfòmasyon yo bay Referer la. Kounye a, règleman default la se "no-referrer-when-downgrade", kote yo pa voye Referer a lè w ap desann soti nan HTTPS pou ale nan HTTP, men yo voye yo nan fòm konplè lè w ap telechaje resous sou HTTPS. Kòmanse ak Firefox 87, politik "strict-origin-when-cross-origin" pral antre anvigè, ki vle di koupe chemen ak paramèt lè w ap voye yon demann bay lòt lame lè w ap jwenn aksè atravè HTTPS, retire Referer a lè w ap chanje soti nan HTTPS. HTTP, epi pase Referer konplè a pou tranzisyon entèn nan yon sèl sit.
Chanjman an pral aplike nan demann navigasyon nòmal (swiv lyen), redireksyon otomatik, ak lè chaje resous ekstèn (imaj, CSS, scripts). Nan Chrome, yo te aplike chanjman default nan "orijin strik-lè-orijin kwa" ete dènye a.
Sous: opennet.ru