Mozilla hefur breytt því hvernig það býr til HTTP Referer hausinn í Firefox 87, sem áætlað er að komi út á morgun. Til að koma í veg fyrir hugsanlegan leka á trúnaðargögnum, sjálfgefið þegar vísað er á aðrar síður, mun tilvísunar-HTTP-hausinn ekki innihalda alla vefslóð upprunans sem umskiptin voru gerð frá, heldur aðeins lénið. Slóðin og beiðnibreyturnar verða klipptar út. Þeir. Í stað „Referer: https://www.example.com/path/?arguments“ verður „Referer: https://www.example.com/“ sent. Frá og með Firefox 59 var þessi hreinsun gerð í einkavafraham og verður nú framlengd í aðalham.
Hin nýja hegðun mun hjálpa til við að koma í veg fyrir flutning á óþarfa notendagögnum til auglýsinganeta og annarra utanaðkomandi auðlinda. Sem dæmi eru nokkrar læknasíður gefnar upp þar sem auglýsingar eru birtar þar sem þriðju aðilar geta fengið trúnaðarupplýsingar, svo sem aldur sjúklings og greiningu. Á sama tíma getur það að fjarlægja upplýsingar frá tilvísunaraðilanum haft neikvæð áhrif á söfnun tölfræði um breytingar hjá eigendum vefsvæða, sem munu nú ekki geta ákvarðað nákvæmlega heimilisfang fyrri síðu, til dæmis til að skilja hvaða grein umskiptin voru gerð. frá. Það gæti einnig truflað virkni sumra kraftmikilla efnisframleiðslukerfa sem flokka lyklana sem leiddu til yfirfærslu frá leitarvélinni.
Til að stjórna stillingum Referer er HTTP hausinn Referrer-Policy útvegaður, sem eigandi vefsvæðis getur hnekið sjálfgefna hegðun fyrir umskipti frá síðu sinni og skilað öllum upplýsingum til tilvísarans. Eins og er, er sjálfgefin regla "no-referrer-when-downgrade", þar sem tilvísun er ekki sendur þegar niðurfærsla er úr HTTPS í HTTP, heldur er hún sendur í fullu formi þegar tilföngum er hlaðið niður yfir HTTPS. Frá og með Firefox 87 mun „streng-uppruni-þegar-kross-uppruni“ stefnan taka gildi, sem þýðir að slóðir og færibreytur eru klipptar út þegar beiðni er send til annarra gestgjafa þegar aðgangur er í gegnum HTTPS, fjarlægir tilvísunaraðilann þegar skipt er úr HTTPS í HTTP og framhjá fullum tilvísunaraðila fyrir innri umskipti innan einnar síðu.
Breytingin mun gilda um venjulegar leiðsagnarbeiðnir (eftir tengla), sjálfvirkar tilvísanir og þegar ytri auðlindir eru hlaðnar (myndir, CSS, forskriftir). Í Chrome var sjálfgefinn rofi í „strangt-uppruni-þegar-krossuppruni“ innleitt síðasta sumar.
Heimild: opennet.ru