Binago ng Mozilla ang paraan ng pagbuo ng HTTP Referer header sa Firefox 87, na naka-iskedyul para sa paglabas bukas. Upang harangan ang mga potensyal na pagtagas ng kumpidensyal na data, bilang default kapag nagna-navigate sa iba pang mga site, hindi isasama ng Referer HTTP header ang buong URL ng pinagmulan kung saan ginawa ang paglipat, ngunit ang domain lamang. Ang path at mga parameter ng kahilingan ay puputulin. Yung. sa halip na "Referer: https://www.example.com/path/?arguments", "Referer: https://www.example.com/" ang ipapadala. Simula sa Firefox 59, ang paglilinis na ito ay ginawa sa pribadong pagba-browse mode, at ngayon ay palawigin sa pangunahing mode.
Makakatulong ang bagong gawi na pigilan ang paglipat ng hindi kinakailangang data ng user sa mga network ng advertising at iba pang panlabas na mapagkukunan. Bilang halimbawa, ibinibigay ang ilang mga medikal na site, sa proseso ng pagpapakita ng advertising kung saan maaaring makakuha ng kumpidensyal na impormasyon ang mga third party, gaya ng edad at diagnosis ng pasyente. Kasabay nito, ang pag-alis ng mga detalye mula sa Referer ay maaaring negatibong makaapekto sa koleksyon ng mga istatistika tungkol sa mga transition ng mga may-ari ng site, na ngayon ay hindi na matutukoy nang tumpak ang address ng nakaraang pahina, halimbawa, upang maunawaan kung aling artikulo ang ginawang paglipat. mula sa. Maaari rin itong makagambala sa pagpapatakbo ng ilang dynamic na content generation system na nag-parse ng mga key na humantong sa paglipat mula sa search engine.
Upang kontrolin ang setting ng Referer, ibinibigay ang Referrer-Policy HTTP header, kung saan maaaring i-override ng mga may-ari ng site ang default na gawi para sa mga transition mula sa kanilang site at ibalik ang buong impormasyon sa Referer. Sa kasalukuyan, ang default na patakaran ay "no-referrer-when-downgrade", kung saan ang Referer ay hindi ipinapadala kapag nag-downgrade mula sa HTTPS patungo sa HTTP, ngunit ipinapadala sa buong anyo kapag nagda-download ng mga mapagkukunan sa HTTPS. Simula sa Firefox 87, magkakabisa ang patakarang βstrict-origin-when-cross-originβ, na nangangahulugang putulin ang mga landas at parameter kapag nagpapadala ng kahilingan sa ibang mga host kapag nag-a-access sa pamamagitan ng HTTPS, na inaalis ang Referer kapag lumipat mula sa HTTPS patungo sa HTTP, at pagpasa sa buong Referer para sa mga panloob na transition sa loob ng isang site.
Malalapat ang pagbabago sa mga normal na kahilingan sa pag-navigate (mga sumusunod na link), mga awtomatikong pag-redirect, at kapag naglo-load ng mga panlabas na mapagkukunan (mga larawan, CSS, mga script). Sa Chrome, ang default na paglipat sa "strict-origin-when-cross-origin" ay ipinatupad noong nakaraang tag-init.
Pinagmulan: opennet.ru