Firefox 87 သည် HTTP Referer ခေါင်းစီး၏ အကြောင်းအရာများကို ချုံ့ပေးမည်ဖြစ်သည်။

Mozilla သည် မနက်ဖြန်တွင် ထွက်ရှိရန် စီစဉ်ထားသော Firefox 87 တွင် HTTP Referer header ကို ဖန်တီးပုံကို ပြောင်းလဲလိုက်ပါပြီ။ အခြားဆိုက်များသို့ သွားသည့်အခါ privacy ယိုစိမ့်မှုများကို ကာကွယ်ရန်အတွက် HTTP Referer header တွင် မူလဆိုက်၏ URL အပြည့်အစုံ မပါဝင်ဘဲ domain ကိုသာ ထည့်သွင်းတော့မည်ဖြစ်သည်။ path နှင့် query parameter များကို ဖယ်ရှားပစ်မည်ဖြစ်သည်။ ဆိုလိုသည်မှာ "Referer: https://www.example.com/path/?arguments" အစား "Referer: https://www.example.com/" ကို ထုတ်လွှင့်မည်ဖြစ်သည်။ Firefox 59 မှစ၍ ဤသန့်ရှင်းရေးကို private browsing mode တွင် လုပ်ဆောင်ခဲ့ပြီး ယခုအခါ native browsing mode သို့လည်း တိုးချဲ့သွားမည်ဖြစ်သည်။

ဤအပြုအမူအသစ်သည် မလိုအပ်သော အသုံးပြုသူဒေတာကို ကြော်ငြာကွန်ရက်များနှင့် အခြားပြင်ပအရင်းအမြစ်များနှင့် မျှဝေခြင်းမှ ကာကွယ်ရန် ကူညီပေးပါလိမ့်မည်။ ဆေးဘက်ဆိုင်ရာဝက်ဘ်ဆိုက်အချို့ကို ဥပမာအဖြစ် ကိုးကားဖော်ပြထားပါသည်၊ အဘယ်ကြောင့်ဆိုသော် ပြင်ပအဖွဲ့အစည်းများသည် ကြော်ငြာများပြသသည့်အခါ လူနာ၏အသက်နှင့် ရောဂါရှာဖွေခြင်းကဲ့သို့သော အရေးကြီးသောအချက်အလက်များကို ရယူနိုင်သောကြောင့်ဖြစ်သည်။ ထို့အပြင်၊ Referer မှ အသေးစိတ်အချက်အလက်များကို ဖယ်ရှားခြင်းသည် ဝက်ဘ်ဆိုက်ပိုင်ရှင်များ၏ clickstream စာရင်းအင်းများစုဆောင်းမှုကို ဆိုးကျိုးသက်ရောက်စေနိုင်သည်၊ အဘယ်ကြောင့်ဆိုသော် အသုံးပြုသူသည် မည်သည့်ဆောင်းပါးမှ ဝင်ရောက်ကြည့်ရှုနေသည်ကို ဆုံးဖြတ်ရန် ယခင်စာမျက်နှာ၏လိပ်စာကို တိကျစွာဆုံးဖြတ်နိုင်တော့မည်မဟုတ်ပါ။ ၎င်းသည် ရှာဖွေရေးအင်ဂျင်မှ clickstream သို့ ဦးတည်စေသော keyword များကို ခွဲခြမ်းစိတ်ဖြာသည့် dynamic content generation systems အချို့ကို အနှောင့်အယှက်ဖြစ်စေနိုင်သည်။

Referrer-Policy HTTP header ကို Referrer setting ကို ထိန်းချုပ်ရန် အသုံးပြုသည်။ ဝဘ်ဆိုက်ပိုင်ရှင်များသည် ၎င်းတို့၏ဆိုက်မှ အကူးအပြောင်းများအတွက် default behavior ကို override လုပ်ပြီး Referrer ကို full information သို့ ပြန်ပို့ရန် အသုံးပြုနိုင်သည်။ လက်ရှိတွင် default policy မှာ "no-referrer-when-downgrade" ဖြစ်ပြီး HTTPS မှ HTTP သို့ downgrade လုပ်သည့်အခါ Referrer ကို ပေးပို့ခြင်းမှ တားဆီးပေးသော်လည်း HTTPS မှတစ်ဆင့် resource များကို load လုပ်သည့်အခါ Referrer အပြည့်အစုံကို ပေးပို့သည်။ Firefox 87 မှစတင်၍ "strict-origin-when-cross-origin" policy သည် အသက်ဝင်မည်ဖြစ်သည်။ ဤမူဝါဒသည် HTTPS မှတစ်ဆင့် အခြား host များသို့ request များပေးပို့သည့်အခါ path များနှင့် parameter များကို ဖယ်ရှားပေးပြီး HTTPS မှ HTTP သို့ downgrade လုပ်သည့်အခါ Referrer ကို ဖယ်ရှားပေးပြီး တစ်ခုတည်းသောဆိုက်အတွင်းရှိ internal transition များအတွက် Referrer အပြည့်အစုံကို ပေးပို့သည်။

ဤပြောင်းလဲမှုသည် ပုံမှန်လမ်းညွှန်မှုတောင်းဆိုမှုများ (လင့်ခ်နှိပ်ခြင်း)၊ အလိုအလျောက်ပြန်ညွှန်းခြင်းနှင့် ပြင်ပအရင်းအမြစ်များ (ပုံများ၊ CSS၊ script များ) ကို တင်သည့်အခါတွင် အကျုံးဝင်မည်ဖြစ်သည်။ Chrome သည် ပြီးခဲ့သည့်နွေရာသီတွင် မူရင်းအနေဖြင့် "strict-origin-when-cross-origin" သို့ ပြောင်းလဲခဲ့သည်။

source: opennet.ru