Mozilla Firefox 87 இல் HTTP ரெஃபரர் ஹெடரை உருவாக்கும் முறையை மாற்றியுள்ளது, நாளை வெளியிட திட்டமிடப்பட்டுள்ளது. ரகசியத் தரவின் சாத்தியமான கசிவுகளைத் தடுப்பதற்காக, பிற தளங்களுக்குச் செல்லும்போது இயல்பாக, பரிந்துரையாளர் HTTP தலைப்பு மாற்றம் செய்யப்பட்ட மூலத்தின் முழு URL ஐ உள்ளடக்காது, ஆனால் டொமைனை மட்டுமே உள்ளடக்கும். பாதை மற்றும் கோரிக்கை அளவுருக்கள் வெட்டப்படும். அந்த. “பரிந்துரையாளர்: https://www.example.com/path/?arguments” என்பதற்குப் பதிலாக, “பரிந்துரை செய்பவர்: https://www.example.com/” அனுப்பப்படும். பயர்பாக்ஸ் 59 இல் தொடங்கி, இந்த சுத்தம் தனிப்பட்ட உலாவல் பயன்முறையில் செய்யப்பட்டது, இப்போது பிரதான பயன்முறைக்கு நீட்டிக்கப்படும்.
புதிய நடத்தை விளம்பர நெட்வொர்க்குகள் மற்றும் பிற வெளிப்புற ஆதாரங்களுக்கு தேவையற்ற பயனர் தரவை மாற்றுவதைத் தடுக்க உதவும். உதாரணமாக, நோயாளியின் வயது மற்றும் நோயறிதல் போன்ற ரகசிய தகவல்களை மூன்றாம் தரப்பினர் பெறக்கூடிய விளம்பரங்களைக் காண்பிக்கும் செயல்பாட்டில் சில மருத்துவ தளங்கள் கொடுக்கப்பட்டுள்ளன. அதே நேரத்தில், பரிந்துரைப்பவரிடமிருந்து விவரங்களை அகற்றுவது, தள உரிமையாளர்களின் மாற்றங்களைப் பற்றிய புள்ளிவிவரங்களின் சேகரிப்பை எதிர்மறையாக பாதிக்கலாம், அவர்கள் இப்போது முந்தைய பக்கத்தின் முகவரியைத் துல்லியமாகத் தீர்மானிக்க முடியாது, எடுத்துக்காட்டாக, எந்தக் கட்டுரையில் மாற்றம் செய்யப்பட்டது என்பதைப் புரிந்துகொள்ள இருந்து. தேடுபொறியிலிருந்து மாறுவதற்கு வழிவகுத்த விசைகளை அலசும் சில டைனமிக் உள்ளடக்க உருவாக்க அமைப்புகளின் செயல்பாட்டையும் இது சீர்குலைக்கலாம்.
பரிந்துரையாளரின் அமைப்பைக் கட்டுப்படுத்த, பரிந்துரையாளர்-கொள்கை HTTP தலைப்பு வழங்கப்படுகிறது, இதன் மூலம் தள உரிமையாளர்கள் தங்கள் தளத்திலிருந்து மாறுதல்களுக்கான இயல்புநிலை நடத்தையை மேலெழுதலாம் மற்றும் முழுத் தகவலையும் பரிந்துரைப்பவருக்குத் திருப்பி அனுப்பலாம். தற்போது, இயல்புநிலை கொள்கையானது "no-referrer-when-downgrade" ஆகும், இங்கு HTTPS இலிருந்து HTTP க்கு தரமிறக்கும் போது பரிந்துரையாளர் அனுப்பப்படுவதில்லை, ஆனால் HTTPS மூலம் ஆதாரங்களைப் பதிவிறக்கும் போது முழு வடிவத்தில் அனுப்பப்படும். பயர்பாக்ஸ் 87 இல் தொடங்கி, "ஸ்டிரிக்ட்-ஆரிஜின்-எப்போது-கிராஸ்-ஆரிஜின்" கொள்கை நடைமுறைக்கு வரும், அதாவது HTTPS வழியாக அணுகும்போது மற்ற ஹோஸ்ட்களுக்கு கோரிக்கையை அனுப்பும்போது பாதைகள் மற்றும் அளவுருக்களை வெட்டுதல், HTTPS இலிருந்து மாறும்போது ரெஃபரரை அகற்றுதல். HTTP, மற்றும் ஒரு தளத்தில் உள்ளக மாற்றங்களுக்கான முழு பரிந்துரையாளரையும் அனுப்புகிறது.
சாதாரண வழிசெலுத்தல் கோரிக்கைகள் (பின்வரும் இணைப்புகள்), தானியங்கி வழிமாற்றுகள் மற்றும் வெளிப்புற ஆதாரங்களை ஏற்றும்போது (படங்கள், CSS, ஸ்கிரிப்டுகள்) மாற்றம் பொருந்தும். Chrome இல், "கடுமையான தோற்றம்-எப்போது-குறுக்கு-ஆரிஜின்" என்பதற்கு இயல்புநிலை மாறுதல் கடந்த கோடையில் செயல்படுத்தப்பட்டது.
ஆதாரம்: opennet.ru