โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Firefox 87 จะตัดเนื้อหาของส่วนหัว HTTP Referer

Firefox 87 จะตัดเนื้อหาของส่วนหัว HTTP Referer

Mozilla ได้เปลี่ยนวิธีการสร้างส่วนหัว HTTP Referer ใน Firefox 87 ซึ่งมีกำหนดเปิดตัวในวันพรุ่งนี้ เพื่อบล็อกการรั่วไหลของข้อมูลที่เป็นความลับที่อาจเกิดขึ้น ตามค่าเริ่มต้นเมื่อนำทางไปยังไซต์อื่น ส่วนหัว HTTP ของผู้อ้างอิงจะไม่รวม URL แบบเต็มของแหล่งที่มาที่ทำการเปลี่ยนแปลง แต่จะรวมเฉพาะโดเมนเท่านั้น พารามิเตอร์เส้นทางและคำขอจะถูกตัดออก เหล่านั้น. แทนที่จะเป็น “ผู้อ้างอิง: https://www.example.com/path/?arguments” ระบบจะส่ง “ผู้อ้างอิง: https://www.example.com/” เริ่มตั้งแต่ Firefox 59 การทำความสะอาดนี้เสร็จสิ้นในโหมดการเรียกดูแบบส่วนตัว และตอนนี้จะขยายไปยังโหมดหลัก

ลักษณะการทำงานใหม่จะช่วยป้องกันการถ่ายโอนข้อมูลผู้ใช้ที่ไม่จำเป็นไปยังเครือข่ายโฆษณาและทรัพยากรภายนอกอื่น ๆ ตัวอย่างเช่น มีการให้เว็บไซต์ทางการแพทย์บางแห่งในกระบวนการแสดงโฆษณาซึ่งบุคคลที่สามสามารถรับข้อมูลที่เป็นความลับ เช่น อายุและการวินิจฉัยของผู้ป่วย ในเวลาเดียวกัน การลบรายละเอียดออกจากผู้อ้างอิงอาจส่งผลเสียต่อการรวบรวมสถิติเกี่ยวกับการเปลี่ยนผ่านโดยเจ้าของเว็บไซต์ ซึ่งขณะนี้จะไม่สามารถระบุที่อยู่ของหน้าก่อนหน้าได้อย่างแม่นยำ เช่น เพื่อทำความเข้าใจว่าบทความใดที่มีการเปลี่ยนแปลงเกิดขึ้น จาก. นอกจากนี้ยังอาจขัดขวางการทำงานของระบบการสร้างเนื้อหาแบบไดนามิกบางระบบที่แยกวิเคราะห์คีย์ที่นำไปสู่การเปลี่ยนจากเครื่องมือค้นหา

เพื่อควบคุมการตั้งค่าของผู้อ้างอิง จะมีการจัดเตรียมส่วนหัว HTTP ของนโยบายผู้อ้างอิง ซึ่งเจ้าของไซต์สามารถแทนที่พฤติกรรมเริ่มต้นสำหรับการเปลี่ยนจากไซต์ของตน และส่งคืนข้อมูลทั้งหมดไปยังผู้อ้างอิง ปัจจุบัน นโยบายเริ่มต้นคือ "no-referrer-when-downgrade" โดยที่ Referer จะไม่ถูกส่งเมื่อดาวน์เกรดจาก HTTPS เป็น HTTP แต่จะถูกส่งในรูปแบบเต็มเมื่อดาวน์โหลดทรัพยากรผ่าน HTTPS เริ่มตั้งแต่ Firefox 87 เป็นต้นไป นโยบาย “เข้มงวด-ต้นกำเนิด-เมื่อ-ข้ามต้นทาง” จะมีผลบังคับใช้ ซึ่งหมายความว่าการตัดเส้นทางและพารามิเตอร์ออกเมื่อส่งคำขอไปยังโฮสต์อื่นเมื่อเข้าถึงผ่าน HTTPS ลบผู้อ้างอิงเมื่อเปลี่ยนจาก HTTPS เป็น HTTP และส่งต่อผู้อ้างอิงแบบเต็มสำหรับการเปลี่ยนภายในภายในไซต์เดียว

การเปลี่ยนแปลงจะมีผลกับคำขอการนำทางตามปกติ (ลิงก์ต่อไปนี้) การเปลี่ยนเส้นทางอัตโนมัติ และเมื่อโหลดทรัพยากรภายนอก (รูปภาพ, CSS, สคริปต์) ใน Chrome มีการใช้สวิตช์เริ่มต้นเป็น "ต้นทางแบบเข้มงวดเมื่อข้ามต้นทาง" เมื่อฤดูร้อนที่แล้ว

ที่มา: opennet.ru

เพิ่มความคิดเห็น