Mozilla parantos ngarobih cara ngahasilkeun lulugu HTTP Referer dina Firefox 87, dijadwalkeun pikeun dileupaskeun énjing. Pikeun meungpeuk poténsi bocor data rahasia, sacara standar nalika nganapigasi ka situs-situs sanés, lulugu Referer HTTP moal ngalebetkeun URL lengkep tina sumber dimana transisina dilakukeun, tapi ngan ukur domain. Parameter jalur sareng pamundut bakal dipotong. Jelema. tinimbang "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" bakal dikirim. Dimimitian ku Firefox 59, beberesih ieu dilakukeun dina mode browsing pribadi, sarta ayeuna bakal diperpanjang ka modeu utama.
Paripolah anyar bakal ngabantosan nyegah transfer data pangguna anu teu dipikabutuh ka jaringan iklan sareng sumber éksternal anu sanés. Salaku conto, sababaraha situs médis dipasihkeun, dina prosés nampilkeun iklan dimana pihak katilu tiasa nampi inpormasi rahasia, sapertos umur pasien sareng diagnosis. Dina waktu nu sarua, nyoplokkeun rinci ti Referer bisa négatip mangaruhan kumpulan statistik ngeunaan transisi ku nu boga situs, anu ayeuna moal bisa akurat nangtukeun alamat kaca saméméhna, contona, ngartos artikel nu transisi dijieun. ti. Ogé bisa ngaganggu operasi sababaraha sistem generasi eusi dinamis nu parse kenop nu ngarah ka transisi tina search engine.
Pikeun ngadalikeun setélan Referer, lulugu HTTP Referrer-Kabijakan disadiakeun, nu boga situs bisa override kabiasaan standar pikeun transisi tina situs maranéhanana sarta balikkeun informasi lengkep ka Referer. Ayeuna, kabijakan standar nyaéta "no-referrer-when-downgrade", dimana Referer henteu dikirim nalika downgrading tina HTTPS ka HTTP, tapi dikirim dina bentuk pinuh nalika ngaunduh sumber tina HTTPS. Dimimitian ku Firefox 87, kabijakan "asal-asal-asal-asal-asal" bakal dilaksanakeun, anu hartosna motong jalur sareng parameter nalika ngirim pamundut ka host anu sanés nalika ngaksés via HTTPS, ngahapus Referer nalika ngalih ti HTTPS ka. HTTP, sareng ngalangkungan Referer lengkep pikeun transisi internal dina hiji situs.
Parobahan bakal dilarapkeun ka requests navigasi normal (Tumbu handap), alihan otomatis, sarta lamun loading sumberdaya éksternal (gambar, CSS, Aksara). Dina Chrome, saklar standar ka "strict-origin-when-cross-origin" dilaksanakeun usum panas kamari.
sumber: opennet.ru