Mozilla imebadilisha jinsi inavyotengeneza kichwa cha Kirejeleo cha HTTP katika Firefox 87, kilichopangwa kutolewa kesho. Ili kuzuia uvujaji unaowezekana wa data ya siri, kwa chaguo-msingi wakati wa kuelekea tovuti zingine, kichwa cha Refereer HTTP hakitajumuisha URL kamili ya chanzo ambacho mpito ulifanywa, lakini kikoa pekee. Vigezo vya njia na ombi vitakatwa. Wale. badala ya “Mrejeleaji: https://www.example.com/path/?arguments”, “Mrejeleaji: https://www.example.com/” itatumwa. Kuanzia na Firefox 59, usafishaji huu ulifanyika katika hali ya kuvinjari ya kibinafsi, na sasa itapanuliwa kwa modi kuu.
Tabia mpya itasaidia kuzuia uhamishaji wa data isiyo ya lazima ya mtumiaji kwa mitandao ya utangazaji na rasilimali zingine za nje. Kwa mfano, baadhi ya tovuti za matibabu zimetolewa, katika mchakato wa kuonyesha matangazo ambayo watu wengine wanaweza kupata taarifa za siri, kama vile umri wa mgonjwa na utambuzi. Wakati huo huo, kuondoa maelezo kutoka kwa Mrejeleaji kunaweza kuathiri vibaya ukusanyaji wa takwimu kuhusu mabadiliko ya wamiliki wa tovuti, ambao sasa hawataweza kubainisha kwa usahihi anwani ya ukurasa uliopita, kwa mfano, kuelewa ni makala gani mabadiliko hayo yalifanywa. kutoka. Inaweza pia kutatiza utendakazi wa baadhi ya mifumo ya kuzalisha maudhui inayobadilika ambayo huchanganua vitufe vilivyosababisha mabadiliko kutoka kwa mtambo wa kutafuta.
Ili kudhibiti mpangilio wa Kirejelea, kichwa cha Referrer-Sera ya HTTP kimetolewa, ambacho wamiliki wa tovuti wanaweza kubatilisha tabia chaguomsingi ya mabadiliko kutoka kwa tovuti yao na kurudisha taarifa kamili kwa Mrejeleaji. Kwa sasa, sera chaguo-msingi ni "no-referrer-when-downgrade", ambapo Referea haitumwi inaposhushwa kutoka HTTPS hadi HTTP, lakini inatumwa ikiwa kamili inapopakuliwa rasilimali kupitia HTTPS. Kuanzia na Firefox 87, sera ya "strict-origin-when-cross-origin" itaanza kutumika, ambayo ina maana ya kukata njia na vigezo wakati wa kutuma ombi kwa wapangishi wengine wakati wa kufikia kupitia HTTPS, kuondoa Mrejeleaji wakati wa kubadilisha kutoka HTTPS hadi. HTTP, na kupitisha Mrejeleo kamili wa mabadiliko ya ndani ndani ya tovuti moja.
Mabadiliko yatatumika kwa maombi ya kawaida ya kusogeza (viungo vinavyofuata), uelekezaji upya kiotomatiki, na wakati wa kupakia rasilimali za nje (picha, CSS, hati). Katika Chrome, ubadilishaji chaguomsingi hadi "strict-origin-when-cross-origin" ulitekelezwa msimu wa joto uliopita.
Chanzo: opennet.ru