Mozilla эртең релизге пландаштырылган Firefox 87де HTTP Referer аталышын түзүү ыкмасын өзгөрттү. Жашыруун маалыматтардын мүмкүн болуучу агып кетишин бөгөттөө үчүн, башка сайттарга өтүүдө демейки боюнча, Referer HTTP башына өтүү жасалган булактын толук URL дареги эмес, домен гана камтылат. Жол жана суроо-талап параметрлери кесип алынат. Ошол. "Referer: https://www.example.com/path/?arguments" ордуна "Referer: https://www.example.com/" жөнөтүлөт. Firefox 59 менен баштап, бул тазалоо жеке серептөө режиминде жасалган, эми негизги режимге чейин узартылат.
Жаңы жүрүм-турум керексиз колдонуучунун маалыматтарын жарнамалык тармактарга жана башка тышкы ресурстарга өткөрүп берүүнүн алдын алууга жардам берет. Мисал катары, үчүнчү жактар бейтаптын жашы жана диагнозу сыяктуу жашыруун маалыматты ала турган жарнамаларды көрсөтүү процессинде кээ бир медициналык сайттар келтирилген. Ошол эле учурда, Реферерден реквизиттерди алып салуу сайт ээлери тарабынан өтүү жөнүндө статистикалык маалыматтарды чогултууга терс таасирин тийгизиши мүмкүн, алар азыр мурунку барактын дарегин так аныктай алышпайт, мисалы, өтүү кайсы беренеге өткөнүн түшүнө алышпайт. тартып. Ал ошондой эле издөө системасынан өтүүгө алып келген баскычтарды талдоочу кээ бир динамикалык мазмунду түзүү системаларынын ишин үзгүлтүккө учуратышы мүмкүн.
Referer жөндөөлөрүн көзөмөлдөө үчүн, Referrer-Policy HTTP аталышы берилген, анын жардамы менен сайттын ээлери өз сайтынан өтүү үчүн демейки жүрүм-турумду жокко чыгарып, Refererге толук маалыматты кайтара алышат. Учурда, демейки саясат "no-referrer-when-downgrade" болуп саналат, мында Referer HTTPSден HTTPге түшүргөндө жөнөтүлбөйт, бирок HTTPS аркылуу ресурстарды жүктөөдө толук түрдө жөнөтүлөт. Firefox 87ден баштап, "катуу келип чыгышы-качан-кайчылаш келип чыгышы" саясаты күчүнө кирет, бул HTTPS аркылуу кирүүдө башка хостторго суроо-талап жөнөтүүдө жолдорду жана параметрлерди кесип салуу, HTTPSден өтүүдө Refererди алып салуу дегенди билдирет. HTTP жана бир сайттын ичиндеги ички өтүү үчүн толук Refererди өткөрүү.
Өзгөртүү кадимки навигация суроо-талаптарына (кийинки шилтемелерге), автоматтык багыттоолорго жана тышкы ресурстарды (сүрөттөр, CSS, скрипттер) жүктөөдө колдонулат. Chrome'до "strict-origin-when-cross-origin"ге демейки которулуу өткөн жылдын жайында ишке ашырылган.
Source: opennet.ru