Mozilla Firefox 87-da HTTP Referer sarlavhasini yaratish usulini o'zgartirdi, ertaga chiqishi rejalashtirilgan. Maxfiy ma'lumotlarning potentsial sizib chiqishini bloklash uchun boshqa saytlarga o'tishda sukut bo'yicha Referer HTTP sarlavhasi o'tish amalga oshirilgan manbaning to'liq URL manzilini emas, balki faqat domenni o'z ichiga oladi. Yo'l va so'rov parametrlari kesiladi. Bular. “Referer: https://www.example.com/path/?arguments” o‘rniga “Referer: https://www.example.com/” yuboriladi. Firefox 59-dan boshlab, bu tozalash shaxsiy ko'rish rejimida amalga oshirildi va endi asosiy rejimga kengaytiriladi.
Yangi xatti-harakatlar foydalanuvchining keraksiz ma'lumotlarini reklama tarmoqlari va boshqa tashqi resurslarga o'tkazishning oldini olishga yordam beradi. Misol tariqasida, reklamani ko'rsatish jarayonida uchinchi shaxslar bemorning yoshi va tashxisi kabi maxfiy ma'lumotlarni olishlari mumkin bo'lgan ba'zi tibbiy saytlar keltirilgan. Shu bilan birga, Refererdan tafsilotlarni olib tashlash sayt egalari tomonidan o'tishlar haqidagi statistik ma'lumotlarni to'plashga salbiy ta'sir ko'rsatishi mumkin, ular endi oldingi sahifaning manzilini aniq aniqlay olmaydilar, masalan, qaysi maqolaga o'tish amalga oshirilganligini tushunish uchun. dan. Bundan tashqari, qidiruv tizimidan o'tishga olib kelgan kalitlarni tahlil qiluvchi ba'zi dinamik kontent yaratish tizimlarining ishlashini buzishi mumkin.
Referer sozlamalarini boshqarish uchun Referrer-Policy HTTP sarlavhasi taqdim etiladi, uning yordamida sayt egalari o'z saytlaridan o'tishlar uchun standart xatti-harakatlarni bekor qilishi va Refererga to'liq ma'lumotni qaytarishi mumkin. Hozirda standart siyosat “no-referrer-when-downgrade” bo‘lib, bunda referer HTTPS-dan HTTP-ga pasaytirilganda yuborilmaydi, lekin HTTPS orqali resurslarni yuklab olishda to‘liq shaklda yuboriladi. Firefox 87-dan boshlab “qat’iy kelib chiqishi-kelib chiqishi” siyosati kuchga kiradi, bu HTTPS orqali kirishda boshqa xostlarga so‘rov yuborishda yo‘llar va parametrlarni kesib tashlashni, HTTPS-dan o‘tishda Refererni olib tashlashni anglatadi. HTTP va bitta sayt ichida ichki o'tishlar uchun to'liq Refererni o'tkazish.
O'zgartirish oddiy navigatsiya so'rovlariga (quyidagi havolalar), avtomatik qayta yo'naltirishlarga va tashqi resurslarni (rasmlar, CSS, skriptlar) yuklashda qo'llaniladi. Chrome brauzerida o'tgan yozda "strict-origin-when-cross-origin" ga sukut bo'yicha o'tish amalga oshirildi.
Manba: opennet.ru