Мозилла је променила начин на који генерише ХТТП Реферер заглавље у Фирефок-у 87, заказано за сутра. Да би се блокирало потенцијално цурење поверљивих података, подразумевано приликом навигације на друге сајтове, ХТТП заглавље Реферер неће укључивати пуну УРЛ адресу извора са којег је извршен прелаз, већ само домен. Параметри путање и захтева ће бити исечени. Оне. уместо „Реферер: хттпс://ввв.екампле.цом/патх/?аргументс“, биће послато „Реферер: хттпс://ввв.екампле.цом/“. Почевши од Фирефок-а 59, ово чишћење је урађено у режиму приватног прегледања, а сада ће бити проширено на главни режим.
Ново понашање ће помоћи у спречавању преноса непотребних корисничких података на рекламне мреже и друге спољне ресурсе. Као пример, дати су неки медицински сајтови, у процесу приказивања реклама на којима треће стране могу да добију поверљиве информације, као што су старост и дијагноза пацијента. Истовремено, уклањање детаља из Реферер-а може негативно утицати на прикупљање статистике о прелазима од стране власника сајтова, који сада неће моћи тачно да одреде адресу претходне странице, на пример, да разумеју у ком чланку је прелазак извршен из. Такође може пореметити рад неких система за генерисање динамичког садржаја који анализирају кључеве који су довели до преласка са претраживача.
Да би се контролисало подешавање Реферер-а, обезбеђено је ХТТП заглавље Реферрер-Полици, са којим власници сајтова могу заменити подразумевано понашање за прелазе са свог сајта и вратити пуне информације Рефереру. Тренутно је подразумевана политика „но-реферрер-вхен-довнграде“, при чему се Реферер не шаље када се враћа са ХТТПС на ХТТП, већ се шаље у пуном облику када се ресурси преузимају преко ХТТПС-а. Почевши од Фирефок-а 87, ступиће на снагу политика „стриктног порекла-када-укрсног порекла”, што значи исецање путања и параметара приликом слања захтева другим хостовима када приступате преко ХТТПС-а, уклањање Реферер-а када се прелази са ХТТПС-а на ХТТП и прослеђивање пуног Реферер-а за интерне прелазе унутар једне локације.
Промена ће се применити на уобичајене захтеве за навигацију (праћење веза), аутоматска преусмеравања и приликом учитавања спољних ресурса (слике, ЦСС, скрипте). У Цхроме-у је прошлог лета примењено подразумевано пребацивање на „стрицт-оригин-вхен-цросс-оригин“.
Извор: опеннет.ру