Firefox 87 HTTP Referer header හි අන්තර්ගතය කප්පාදු කරයි

Mozilla එය හෙට නිකුත් කිරීමට නියමිත Firefox 87 හි HTTP Referer ශීර්ෂකය ජනනය කරන ආකාරය වෙනස් කර ඇත. රහස්‍ය දත්තවල විභව කාන්දුවීම් අවහිර කිරීම සඳහා, වෙනත් අඩවි වෙත සංචාලනය කිරීමේදී පෙරනිමියෙන්, යොමුකරු HTTP ශීර්ෂයට සංක්‍රමණය සිදු කළ මූලාශ්‍රයේ සම්පූර්ණ URL ඇතුළත් නොවනු ඇත, නමුත් වසම පමණි. මාර්ගය සහ ඉල්ලීම් පරාමිතීන් කපා හරිනු ඇත. එම. "යොමු කරන්නා: https://www.example.com/path/?arguments" වෙනුවට, "යොමු කරන්නා: https://www.example.com/" යවනු ලැබේ. ෆයර්ෆොක්ස් 59 සමඟින් පටන් ගෙන, මෙම පිරිසිදු කිරීම පුද්ගලික බ්‍රවුසින් ප්‍රකාරයේදී සිදු කරන ලද අතර, දැන් එය ප්‍රධාන මාදිලිය දක්වා දීර්ඝ කෙරේ.

නව හැසිරීම අනවශ්‍ය පරිශීලක දත්ත දැන්වීම් ජාල සහ වෙනත් බාහිර සම්පත් වෙත මාරු කිරීම වැළැක්වීමට උපකාරී වේ. උදාහරණයක් ලෙස, රෝගියාගේ වයස සහ රෝග විනිශ්චය වැනි රහසිගත තොරතුරු තෙවන පාර්ශවයන්ට ලබා ගත හැකි වෙළඳ දැන්වීම් ප්‍රදර්ශනය කිරීමේ ක්‍රියාවලියේදී සමහර වෛද්‍ය අඩවි ලබා දී ඇත. ඒ අතරම, යොමු කරන්නාගෙන් විස්තර ඉවත් කිරීම අඩවි හිමිකරුවන් විසින් සංක්‍රාන්ති පිළිබඳ සංඛ්‍යාලේඛන එකතුවට අහිතකර ලෙස බලපෑ හැකිය, ඔවුන්ට දැන් පෙර පිටුවේ ලිපිනය නිවැරදිව තීරණය කිරීමට නොහැකි වනු ඇත, උදාහරණයක් ලෙස, සංක්‍රාන්තිය සිදු කළේ කුමන ලිපියද යන්න තේරුම් ගැනීමට සිට. සෙවුම් යන්ත්‍රයෙන් සංක්‍රමණය වීමට තුඩු දුන් යතුරු විග්‍රහ කරන සමහර ගතික අන්තර්ගත උත්පාදන පද්ධතිවල ක්‍රියාකාරිත්වය ද එය කඩාකප්පල් කළ හැකිය.

යොමු කරන්නාගේ සැකසුම පාලනය කිරීම සඳහා, Referrer-Policy HTTP ශීර්ෂකය සපයනු ලබන අතර, අඩවි හිමිකරුවන්ට ඔවුන්ගේ වෙබ් අඩවියෙන් සංක්‍රාන්ති සඳහා පෙරනිමි හැසිරීම අභිබවා ගොස් සම්පූර්ණ තොරතුරු යොමු කරන්නා වෙත ආපසු ලබා දිය හැක. දැනට, පෙරනිමි ප්‍රතිපත්තිය වන්නේ "no-referrer-when-downgrade" වන අතර, HTTPS සිට HTTP දක්වා පහත හෙලීමේදී යොමුකරු නොයවන නමුත් HTTPS හරහා සම්පත් බාගත කිරීමේදී සම්පූර්ණ ආකාරයෙන් යවනු ලැබේ. ෆයර්ෆොක්ස් 87 සමඟින් පටන් ගෙන, “දැඩි-සම්භවය-හරස් සම්භවය” ප්‍රතිපත්තිය ක්‍රියාත්මක වනු ඇත, එනම් HTTPS හරහා ප්‍රවේශ වන විට වෙනත් සත්කාරක වෙත ඉල්ලීමක් යැවීමේදී මාර්ග සහ පරාමිති කපා හැරීම, HTTPS වෙතින් මාරු වන විට යොමුකරු ඉවත් කිරීම. HTTP, සහ එක් අඩවියක් තුළ අභ්‍යන්තර සංක්‍රාන්ති සඳහා සම්පූර්ණ යොමු කරන්නා සමත් වීම.

සාමාන්‍ය සංචාලන ඉල්ලීම් (පහත සබැඳි), ස්වයංක්‍රීය යළි-යොමුවීම් සහ බාහිර සම්පත් පූරණය කිරීමේදී (රූප, CSS, ස්ක්‍රිප්ට්) වෙනස් කිරීම අදාළ වේ. Chrome හි, "දැඩි-සම්භවය-හරස්-සම්භවය" වෙත පෙරනිමි ස්විචය පසුගිය ගිම්හානයේදී ක්‍රියාත්මක කරන ලදී.

මූලාශ්රය: opennet.ru