Mozilla huet d'Art a Weis wéi et den HTTP Referer Header am Firefox 87 generéiert geännert, geplangt fir muer Verëffentlechung. Fir potenziell Fuite vu vertraulechen Donnéeën ze blockéieren, par défaut wann Dir op aner Siten navigéiert, enthält de Referer HTTP Header net déi komplett URL vun der Quell, aus där den Iwwergank gemaach gouf, awer nëmmen d'Domain. De Wee an d'Ufroparameter ginn ausgeschnidden. Déi. amplaz "Referer: https://www.example.com/path/?arguments", gëtt "Referer: https://www.example.com/" geschéckt. Vun Firefox 59 un, gouf dës Botzen am private Browsermodus gemaach, a gëtt elo an den Haaptmodus verlängert.
Dat neit Verhalen hëlleft den Transfert vun onnéidege Benotzerdaten op Reklammenetzer an aner extern Ressourcen ze verhënneren. Als Beispill ginn e puer medezinesch Siten uginn, am Prozess fir Reklammen ze weisen, op deenen Drëtt Parteien vertraulech Informatioune kréien, wéi zum Beispill den Alter vum Patient an d'Diagnos. Zur selwechter Zäit kann d'Ewechhuele vun Detailer vum Referer negativ beaflossen op d'Sammlung vu Statistiken iwwer Iwwergäng vu Sitebesëtzer, déi elo net fäeg sinn d'Adress vun der viregter Säit genau ze bestëmmen, zum Beispill, fir ze verstoen wéi en Artikel den Iwwergank gemaach gouf. vun. Et kann och d'Operatioun vun e puer dynamesche Inhaltsgeneratiounssystemer stéieren, déi d'Schlëssel parséieren, déi zum Iwwergang vun der Sichmotor gefouert hunn.
Fir d'Astellung vum Referer ze kontrolléieren, gëtt den Referrer-Policy HTTP Header zur Verfügung gestallt, mat deem Site Besëtzer d'Standardverhalen fir Iwwergäng vun hirem Site iwwerschreiwe kënnen an déi voll Informatioun un de Referer zréckginn. De Moment ass d'Standardpolitik "no-referrer-when-downgrade", wou de Referer net geschéckt gëtt wann Dir vun HTTPS op HTTP downgradéiert, awer a voller Form geschéckt gëtt wann Dir Ressourcen iwwer HTTPS erofluet. Vun Firefox 87 un, wäert d'Politik "strict-origin-when-cross-origin" a Kraaft trieden, dat heescht datt Dir Weeër a Parameteren ausschneiden wann Dir eng Ufro un aner Hosten schéckt wann Dir iwwer HTTPS zougitt, de Referer erofhuelen wann Dir vun HTTPS op wiesselt. HTTP, a passéiert de komplette Referer fir intern Iwwergäng bannent engem Site.
D'Ännerung gëlt fir normal Navigatiounsufroen (folgend Linken), automatesch Viruleedungen, a beim Luede vun externe Ressourcen (Biller, CSS, Scripten). Am Chrome gouf de Standardschalter op "strict-origin-when-cross-origin" de leschte Summer ëmgesat.
Source: opennet.ru