Mozilla ir mainījusi veidu, kā ģenerē HTTP referenta galveni pārlūkprogrammā Firefox 87, ko plānots izlaist rīt. Lai bloķētu iespējamu konfidenciālu datu noplūdi, pēc noklusējuma, pārejot uz citām vietnēm, Referer HTTP galvenē netiks iekļauts pilns tā avota URL, no kura tika veikta pāreja, bet tikai domēns. Ceļa un pieprasījuma parametri tiks izgriezti. Tie. “Atsaucējs: https://www.example.com/path/?arguments” vietā tiks nosūtīts “Atsaucējs: https://www.example.com/”. Sākot ar Firefox 59, šī tīrīšana tika veikta privātās pārlūkošanas režīmā, un tagad tā tiks paplašināta līdz galvenajam režīmam.
Jaunā uzvedība palīdzēs novērst nevajadzīgu lietotāja datu pārsūtīšanu uz reklāmas tīkliem un citiem ārējiem resursiem. Piemēram, reklāmas tiek rādītas dažas medicīnas vietnes, kurās trešās puses var iegūt konfidenciālu informāciju, piemēram, pacienta vecumu un diagnozi. Tajā pašā laikā detaļu noņemšana no Referer var negatīvi ietekmēt vietņu īpašnieku statistikas apkopošanu par pārejām, kuri tagad nevarēs precīzi noteikt iepriekšējās lapas adresi, piemēram, lai saprastu, kurā rakstā tika veikta pāreja. no. Tas var arī traucēt dažu dinamisku satura ģenerēšanas sistēmu darbību, kas parsē atslēgas, kas noveda pie pārejas no meklētājprogrammas.
Lai kontrolētu novirzītāja iestatījumus, tiek nodrošināta Referrer-Policy HTTP galvene, ar kuru vietņu īpašnieki var ignorēt noklusējuma darbību pārejām no savas vietnes un atgriezt visu informāciju novirzītājam. Pašlaik noklusējuma politika ir "no-referrer-when-downgrade", kur novirzītājs netiek nosūtīts, kad tiek pazemināts no HTTPS uz HTTP, bet tiek nosūtīts pilnā formā, lejupielādējot resursus, izmantojot HTTPS. Sākot ar Firefox 87, stāsies spēkā politika “stingra izcelsme, kad-cross-origin”, kas nozīmē ceļu un parametru izslēgšanu, nosūtot pieprasījumu citiem saimniekiem, piekļūstot, izmantojot HTTPS, un novirzītāja noņemšanu, pārejot no HTTPS uz. HTTP un pilna Referer nodošana iekšējām pārejām vienā vietnē.
Izmaiņas attieksies uz parastiem navigācijas pieprasījumiem (sekošana saitēm), automātiskajām novirzīšanas reizēm un ārējo resursu (attēlu, CSS, skriptu) ielādei. Pārlūkā Chrome noklusējuma pāreja uz "stingras izcelsmes, kad-cross-origin" tika ieviesta pagājušajā vasarā.
Avots: opennet.ru