Mozilla маргааш гаргахаар төлөвлөж буй Firefox 87 дээр HTTP Referer толгойг үүсгэх аргаа өөрчилсөн. Нууц мэдээлэл алдагдахаас урьдчилан сэргийлэхийн тулд бусад сайтууд руу шилжих үед Referer HTTP толгой хэсэгт шилжилт хийсэн эх сурвалжийн бүтэн URL-г оруулахгүй, зөвхөн домайныг оруулна. Зам болон хүсэлтийн параметрүүдийг хасах болно. Тэдгээр. "Referer: https://www.example.com/path/?arguments"-ийн оронд "Referer: https://www.example.com/" гэж илгээгдэх болно. Firefox 59-ээс эхлэн энэхүү цэвэрлэгээг хувийн хайлтын горимд хийсэн бөгөөд одоо үндсэн горим руу сунгах болно.
Шинэ зан үйл нь шаардлагагүй хэрэглэгчийн өгөгдлийг зар сурталчилгааны сүлжээ болон бусад гадаад эх сурвалжид шилжүүлэхээс сэргийлэхэд тусална. Жишээлбэл, өвчтөний нас, онош зэрэг нууц мэдээллийг гуравдагч этгээд авч болох зар сурталчилгааг үзүүлэх явцад зарим эмнэлгийн сайтуудыг өгсөн болно. Үүний зэрэгцээ, Referer-аас дэлгэрэнгүй мэдээллийг устгах нь сайтын эзэд шилжилтийн талаарх статистикийн цуглуулгад сөргөөр нөлөөлж болзошгүй бөгөөд тэд одоо өмнөх хуудасны хаягийг үнэн зөв тодорхойлох боломжгүй болно, жишээлбэл, аль нийтлэлд шилжилт хийгдсэнийг ойлгох боломжгүй болно. -аас. Энэ нь хайлтын системээс шилжихэд хүргэсэн түлхүүрүүдийг задлан шинжилдэг зарим динамик контент үүсгэх системийн ажиллагааг тасалдуулж болзошгүй юм.
Referer-ийн тохиргоог хянахын тулд Referrer-Policy HTTP толгой хэсгийг өгсөн бөгөөд үүгээр сайтын эзэд өөрсдийн сайтаас шилжилтийн үндсэн горимыг хүчингүй болгож, Referer-д бүрэн мэдээллийг буцааж өгөх боломжтой. Одоогийн байдлаар анхдагч бодлого нь "но-referrer-when-downgrade" бөгөөд HTTPS-ээс HTTP руу шилжих үед Referer илгээгддэггүй, харин HTTPS-ээр нөөцийг татаж авах үед бүрэн хэлбэрээр илгээгддэг. Firefox 87-аас эхлэн "хатуу эх үүсвэр-холбоотой" бодлого хэрэгжиж эхлэх бөгөөд энэ нь HTTPS-ээр нэвтрэх үед бусад хост руу хүсэлт илгээх үед зам, параметрүүдийг таслах, HTTPS-ээс HTTPS рүү шилжих үед Referer-ийг устгах гэсэн үг юм. HTTP ба нэг сайт доторх дотоод шилжилтийн бүрэн Referer-ийг дамжуулдаг.
Өөрчлөлт нь ердийн навигацийн хүсэлт (дараах холбоосууд), автоматаар дахин чиглүүлэх, гадаад эх сурвалжийг ачаалах үед (зураг, CSS, скрипт) хамаарна. Chrome-д анхдагч "strict-origin-when-cross-origin" руу шилжихийг өнгөрсөн зун хэрэгжүүлсэн.
Эх сурвалж: opennet.ru