موزیلا نے فائر فاکس 87 میں HTTP ریفرر ہیڈر بنانے کے طریقے کو تبدیل کر دیا ہے، جو کل ریلیز کے لیے شیڈول ہے۔ دوسری سائٹوں پر نیویگیٹ کرتے وقت پرائیویسی کے ممکنہ لیکس کو روکنے کے لیے، HTTP ریفرر ہیڈر میں اب صرف ڈومین شامل ہوگا، نہ کہ اصل سائٹ کا مکمل URL۔ راستہ اور استفسار کے پیرامیٹرز کو چھین لیا جائے گا۔ اس کا مطلب ہے کہ "حوالہ دہندہ: https://www.example.com/path/?arguments،" کے بجائے "حوالہ کنندہ: https://www.example.com/" منتقل کیا جائے گا۔ فائر فاکس 59 کے بعد سے، یہ صفائی نجی براؤزنگ موڈ میں کی گئی ہے، اور اب اسے مقامی براؤزنگ موڈ تک بھی بڑھایا جائے گا۔
نئے رویے سے صارف کے غیر ضروری ڈیٹا کو اشتہاری نیٹ ورکس اور دیگر بیرونی وسائل کے ساتھ شیئر کیے جانے سے روکنے میں مدد ملے گی۔ کچھ طبی ویب سائٹس کو مثال کے طور پر پیش کیا جاتا ہے، کیونکہ تیسرے فریق اشتہارات دکھاتے وقت حساس معلومات حاصل کر سکتے ہیں، جیسے مریض کی عمر اور تشخیص۔ مزید برآں، حوالہ دہندہ سے تفصیلات ہٹانے سے ویب سائٹ کے مالکان کی طرف سے کلک اسٹریم کے اعدادوشمار کے جمع کرنے پر منفی اثر پڑ سکتا ہے، کیونکہ وہ اب پچھلے صفحہ کے پتے کا درست تعین نہیں کر سکیں گے، مثال کے طور پر، یہ تعین کرنے کے لیے کہ صارف کس مضمون سے ملاحظہ کر رہا ہے۔ یہ کچھ متحرک مواد کی تیاری کے نظام میں بھی خلل ڈال سکتا ہے جو کلیدی الفاظ کو پارس کرتے ہیں جس کی وجہ سے سرچ انجن سے کلک سٹریم ہوتا ہے۔
Referrer-Policy HTTP ہیڈر ریفرر سیٹنگ کو کنٹرول کرنے کے لیے استعمال کیا جاتا ہے۔ ویب سائٹ کے مالکان اسے اپنی سائٹ سے ٹرانزیشن کے لیے پہلے سے طے شدہ رویے کو اوور رائیڈ کرنے اور ریفرر کو مکمل معلومات پر واپس کرنے کے لیے استعمال کر سکتے ہیں۔ فی الحال، پہلے سے طے شدہ پالیسی "no-referrer-when-downgrade" ہے جو HTTPS سے HTTP پر ڈاون گریڈ کرتے وقت ریفرر کو بھیجے جانے سے روکتی ہے، لیکن HTTPS پر وسائل لوڈ کرتے وقت مکمل ریفرر منتقل کرتی ہے۔ Firefox 87 کے ساتھ شروع کرتے ہوئے، "سخت-اصل-جب-کراس-اصل" پالیسی نافذ ہو گی۔ یہ پالیسی HTTPS پر دوسرے میزبانوں کو درخواستیں بھیجتے وقت راستوں اور پیرامیٹرز کو چھین لیتی ہے، HTTPS سے HTTP پر ڈاؤن گریڈ کرنے پر ریفرر کو ہٹا دیتی ہے، اور ایک ہی سائٹ کے اندر داخلی منتقلی کے لیے مکمل ریفرر کو منتقل کرتی ہے۔
تبدیلی کا اطلاق نیویگیشن کی باقاعدہ درخواستوں (لنک کلکس)، خودکار ری ڈائریکٹس، اور بیرونی وسائل (تصاویر، سی ایس ایس، اسکرپٹس) لوڈ کرتے وقت ہوگا۔ کروم نے پچھلی موسم گرما میں بطور ڈیفالٹ "سخت-اصل-جب-کراس-اصل" پر سوئچ کیا۔
ماخذ: opennet.ru
