Mozilla wis ngganti cara ngasilake header HTTP Referer ing Firefox 87, dijadwalake bakal dirilis sesuk. Kanggo mblokir potensial bocor data rahasia, kanthi gawan nalika navigasi menyang situs liyane, header HTTP Referer ora bakal ngemot URL lengkap sumber saka ngendi transisi kasebut digawe, nanging mung domain. Parameter path lan panyuwunan bakal dipotong. Sing. tinimbang "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" bakal dikirim. Diwiwiti karo Firefox 59, reresik iki rampung ing mode browsing pribadi, lan saiki bakal ditambahake menyang mode utama.
Prilaku anyar bakal mbantu nyegah transfer data pangguna sing ora perlu menyang jaringan iklan lan sumber daya eksternal liyane. Contone, sawetara situs medis diwenehake, ing proses nampilake pariwara sing pihak katelu bisa entuk informasi rahasia, kayata umur lan diagnosis pasien. Ing wektu sing padha, mbusak rincian saka Referer bisa uga mengaruhi koleksi statistik babagan transisi dening pemilik situs, sing saiki ora bisa nemtokake alamat kaca sadurunge kanthi akurat, contone, kanggo mangerteni artikel endi sing digawe transisi. saka. Bisa uga ngganggu operasi sawetara sistem generasi konten dinamis sing ngurai kunci sing nyebabake transisi saka mesin telusuran.
Kanggo ngontrol setelan Referer, header HTTP Referrer-Policy diwenehake, sing nduweni situs bisa ngganti prilaku standar kanggo transisi saka situs lan bali informasi lengkap menyang Referer. Saiki, kabijakan standar yaiku "no-referrer-when-downgrade", ing ngendi Referer ora dikirim nalika mudhun saka HTTPS menyang HTTP, nanging dikirim kanthi lengkap nalika ngundhuh sumber daya liwat HTTPS. Diwiwiti karo Firefox 87, kabijakan "asal-asal-asal-asal-asal" bakal ditrapake, tegese ngethok jalur lan paramèter nalika ngirim panjalukan menyang host liyane nalika ngakses liwat HTTPS, mbusak Referer nalika ngalih saka HTTPS menyang HTTP, lan ngliwati Referer lengkap kanggo transisi internal ing siji situs.
Owah-owahan bakal ditrapake kanggo panjalukan pandhu arah normal (pranala ing ngisor iki), pangalihan otomatis, lan nalika ngemot sumber daya eksternal (gambar, CSS, skrip). Ing Chrome, saklar standar menyang "strict-origin-when-cross-origin" dileksanakake ing musim panas pungkasan.
Source: opennet.ru