Firefox 87 HTTP రెఫరర్ హెడర్ యొక్క కంటెంట్‌లను ట్రిమ్ చేస్తుంది

Mozilla Firefox 87లో HTTP రెఫరర్ హెడర్‌ను రూపొందించే విధానాన్ని మార్చింది, రేపు విడుదల కానుంది. ఇతర సైట్‌లకు నావిగేట్ చేస్తున్నప్పుడు డిఫాల్ట్‌గా కాన్ఫిడెన్షియల్ డేటా యొక్క సంభావ్య లీక్‌లను నిరోధించడానికి, రెఫరర్ HTTP హెడర్ పరివర్తన చేసిన మూలం యొక్క పూర్తి URLని కలిగి ఉండదు, కానీ డొమైన్ మాత్రమే. మార్గం మరియు అభ్యర్థన పారామితులు కత్తిరించబడతాయి. ఆ. “రిఫరర్: https://www.example.com/path/?arguments”కి బదులుగా, “రిఫరర్: https://www.example.com/” పంపబడుతుంది. Firefox 59తో ప్రారంభించి, ఈ క్లీనింగ్ ప్రైవేట్ బ్రౌజింగ్ మోడ్‌లో జరిగింది మరియు ఇప్పుడు ప్రధాన మోడ్‌కి విస్తరించబడుతుంది.

కొత్త ప్రవర్తన ప్రకటనల నెట్‌వర్క్‌లు మరియు ఇతర బాహ్య వనరులకు అనవసరమైన వినియోగదారు డేటాను బదిలీ చేయకుండా నిరోధించడంలో సహాయపడుతుంది. ఉదాహరణగా, కొన్ని వైద్య సైట్‌లు ఇవ్వబడ్డాయి, ప్రకటనలను ప్రదర్శించే ప్రక్రియలో మూడవ పక్షాలు రోగి వయస్సు మరియు రోగ నిర్ధారణ వంటి రహస్య సమాచారాన్ని పొందవచ్చు. అదే సమయంలో, రిఫరర్ నుండి వివరాలను తీసివేయడం అనేది సైట్ యజమానుల ద్వారా బదిలీల గురించి గణాంకాల సేకరణను ప్రతికూలంగా ప్రభావితం చేయవచ్చు, వారు ఇప్పుడు మునుపటి పేజీ యొక్క చిరునామాను ఖచ్చితంగా గుర్తించలేరు, ఉదాహరణకు, ఏ కథనానికి బదిలీ చేయబడిందో అర్థం చేసుకోవడానికి నుండి. శోధన ఇంజిన్ నుండి పరివర్తనకు దారితీసిన కీలను అన్వయించే కొన్ని డైనమిక్ కంటెంట్ జనరేషన్ సిస్టమ్‌ల ఆపరేషన్‌కు కూడా ఇది అంతరాయం కలిగించవచ్చు.

రెఫరర్ సెట్టింగ్‌ని నియంత్రించడానికి, రెఫరర్-పాలసీ HTTP హెడర్ అందించబడుతుంది, దీనితో సైట్ యజమానులు తమ సైట్ నుండి పరివర్తనల కోసం డిఫాల్ట్ ప్రవర్తనను భర్తీ చేయవచ్చు మరియు పూర్తి సమాచారాన్ని రిఫరర్‌కు తిరిగి ఇవ్వవచ్చు. ప్రస్తుతం, డిఫాల్ట్ విధానం "no-referrer-when-downgrade", ఇక్కడ HTTPS నుండి HTTPకి డౌన్‌గ్రేడ్ చేసేటప్పుడు రిఫరర్ పంపబడదు, కానీ HTTPS ద్వారా వనరులను డౌన్‌లోడ్ చేస్తున్నప్పుడు పూర్తి రూపంలో పంపబడుతుంది. Firefox 87తో ప్రారంభించి, “స్ట్రిక్ట్-ఆరిజిన్-వెన్-క్రాస్-ఆరిజిన్” విధానం అమలులోకి వస్తుంది, అంటే HTTPS ద్వారా యాక్సెస్ చేస్తున్నప్పుడు ఇతర హోస్ట్‌లకు అభ్యర్థనను పంపేటప్పుడు మార్గాలు మరియు పారామితులను కత్తిరించడం, HTTPS నుండి మారినప్పుడు రిఫరర్‌ను తీసివేయడం. HTTP, మరియు ఒక సైట్‌లోని అంతర్గత పరివర్తనాల కోసం పూర్తి రెఫరర్‌ను పంపడం.

సాధారణ నావిగేషన్ అభ్యర్థనలకు (క్రింది లింక్‌లు), ఆటోమేటిక్ దారి మళ్లింపులు మరియు బాహ్య వనరులను (చిత్రాలు, CSS, స్క్రిప్ట్‌లు) లోడ్ చేస్తున్నప్పుడు మార్పు వర్తిస్తుంది. Chromeలో, "స్ట్రిక్ట్-ఆరిజిన్-వెన్-క్రాస్-ఆరిజిన్"కి డిఫాల్ట్ స్విచ్ గత వేసవిలో అమలు చేయబడింది.

మూలం: opennet.ru