Mozilla ертең шығарылуы жоспарланған Firefox 87 жүйесінде HTTP Referer тақырыбын жасау тәсілін өзгертті. Құпия деректердің ықтимал ағып кетуіне тосқауыл қою үшін, әдепкі бойынша, басқа сайттарға өту кезінде, Referer HTTP тақырыбы ауысу жасалған көздің толық URL мекенжайын емес, тек доменді қамтиды. Жол және сұрау параметрлері кесіледі. Анау. «Сілтеме беруші: https://www.example.com/path/?arguments» орнына «Сілтеме беруші: https://www.example.com/» жіберіледі. Firefox 59 нұсқасынан бастап бұл тазалау жеке шолу режимінде жасалды, енді негізгі режимге дейін ұзартылады.
Жаңа мінез-құлық қажетсіз пайдаланушы деректерін жарнамалық желілерге және басқа сыртқы ресурстарға тасымалдауды болдырмауға көмектеседі. Мысал ретінде, үшінші тұлғалар пациенттің жасы мен диагнозы сияқты құпия ақпаратты ала алатын жарнаманы көрсету барысында кейбір медициналық сайттар келтірілген. Сонымен бірге, сілтеме жасаушыдан мәліметтерді жою сайт иелерінің ауысулар туралы статистикалық мәліметтерді жинауына теріс әсер етуі мүмкін, олар енді алдыңғы беттің мекенжайын дәл анықтай алмайды, мысалы, көшу қай мақалада жасалғанын түсіну үшін. бастап. Сондай-ақ ол іздеу жүйесінен өтуге әкелген кілттерді талдайтын кейбір динамикалық мазмұн генерациялау жүйелерінің жұмысын бұзуы мүмкін.
Referer параметрін басқару үшін Referrer-Policy HTTP тақырыбы қамтамасыз етіледі, оның көмегімен сайт иелері өз сайттарынан өтулер үшін әдепкі әрекетті қайта анықтай алады және толық ақпаратты Refererге қайтара алады. Қазіргі уақытта әдепкі саясат "нұсқаушы жоқ-төмендету" болып табылады, мұнда сілтеме HTTPS-тен HTTP-ге төмендеген кезде жіберілмейді, бірақ HTTPS арқылы ресурстарды жүктеп алу кезінде толық пішінде жіберіледі. Firefox 87 нұсқасынан бастап, HTTPS арқылы қатынасу кезінде басқа хосттарға сұрау жіберу кезінде жолдар мен параметрлерді кесіп тастауды, HTTPS жүйесінен ауысқан кезде сілтемені жоюды білдіретін «қатаң-қайта шыққанда» саясаты күшіне енеді. HTTP және бір торап ішіндегі ішкі өтулер үшін толық Referer жіберу.
Өзгеріс қалыпты шарлау сұрауларына (келесі сілтемелер), автоматты қайта бағыттауларға және сыртқы ресурстарды (суреттер, CSS, сценарийлер) жүктеу кезінде қолданылады. Chrome браузерінде өткен жазда "strict-origin-when-cross-origin" күйіне әдепкі ауысу жүзеге асырылды.
Ақпарат көзі: opennet.ru