Mozilla тарзи тавлиди сарлавҳаи HTTP Referer-ро дар Firefox 87, ки фардо бароварда мешавад, тағир дод. Барои ҷилавгирӣ аз ихроҷи эҳтимолии маълумоти махфӣ, ба таври нобаёнӣ ҳангоми гузариш ба сайтҳои дигар, сарлавҳаи HTTP Referer URL-и пурраи манбае, ки аз он гузариш анҷом дода шудааст, балки танҳо доменро дар бар мегирад. Параметрҳои роҳ ва дархост бурида мешаванд. Онхое. ба ҷои "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" фиристода мешавад. Аз Firefox 59 сар карда, ин тозакунӣ дар реҷаи дидани хусусӣ анҷом дода шуд ва ҳоло ба ҳолати асосӣ дароз карда мешавад.
Рафтори нав барои пешгирии интиқоли маълумоти нолозими корбар ба шабакаҳои таблиғотӣ ва дигар захираҳои беруна кӯмак хоҳад кард. Ба унвони мисол, баъзе сайтҳои тиббӣ дар ҷараёни намоиши таблиғоте оварда шудаанд, ки дар онҳо шахсони сеюм метавонанд маълумоти махфӣ, аз қабили синну сол ва ташхиси беморро ба даст оранд. Ҳамзамон, нест кардани тафсилот аз Referer метавонад ба ҷамъоварии омор дар бораи гузаришҳо аз ҷониби соҳибони сайтҳо таъсири манфӣ расонад, ки онҳо акнун наметавонанд суроғаи саҳифаи қаблиро дақиқ муайян кунанд, масалан, фаҳманд, ки ин гузариш ба кадом мақола анҷом дода шудааст. аз. Он инчунин метавонад кори баъзе системаҳои тавлиди мундариҷаи динамикиро, ки калидҳоро таҳлил мекунанд, халалдор кунад, ки ба гузариш аз системаи ҷустуҷӯӣ оварда расонд.
Барои назорати танзимоти Referer, сарлавҳаи HTTP Referrer-Policy таъмин карда мешавад, ки бо он соҳибони сайт метавонанд рафтори пешфарзро барои гузариш аз сайти худ бекор кунанд ва маълумоти пурраро ба Referer баргардонанд. Дар айни замон, сиёсати пешфарз "но-referrer-when-downgrade" аст, ки дар он Referer ҳангоми паст кардани сатҳи аз HTTPS ба HTTP фиристода намешавад, балки ҳангоми зеркашии захираҳо тавассути HTTPS дар шакли пурра фиристода мешавад. Аз Firefox 87 сар карда, сиёсати "қатъиян-пайдошавӣ-вақте-кросс-оригин" эътибор пайдо мекунад, ки маънои буридани роҳҳо ва параметрҳоро ҳангоми фиристодани дархост ба ҳостҳои дигар ҳангоми дастрасӣ тавассути HTTPS, хориҷ кардани Referer ҳангоми гузаштан аз HTTPS ба HTTP ва интиқоли пурраи Referer барои гузаришҳои дохилӣ дар як сайт.
Тағйирот ба дархостҳои муқаррарии паймоиш (пайвандҳои зерин), масирҳои худкор ва ҳангоми боркунии захираҳои беруна (тасвирҳо, CSS, скриптҳо) татбиқ мешавад. Дар Chrome, гузариши пешфарз ба "strict-origin-when-cross-origin" тобистони соли гузашта амалӣ карда шуд.
Манбаъ: opennet.ru