Firefox 87 ограничивает реферер для всех запросов из разных источников

• Категория: Fire Fox

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Mozilla объявил планирует обрезать реферер, который веб-браузер Firefox отправляет сегодня, когда выполняются запросы для всех запросов между источниками, чтобы улучшить конфиденциальность.

Запросы, сделанные веб-браузером, например для загрузки веб-страницы, изображения, таблицы стилей CSS или рекламы включает реферер. Реферер обычно представляет собой URL-адрес, который пользователи видят в адресной строке браузера.

До сих пор Firefox и большинство других браузеров обрезали реферер только тогда, когда запросы были сделаны с безопасных сайтов, например те, кто использует HTTPS, на незащищенные сайты, например те, кто использует HTTP.

URL-адрес может предоставлять информацию серверам, к которым выполняются запросы, которые выходят за рамки доменного имени сайта. Он может отображать заголовок статьи или страницу, к которой получил доступ пользователь, а также может включать конфиденциальную информацию, такую ​​как поисковые запросы.

Начиная с Firefox 87, Mozilla автоматически обрезает реферер для всех запросов из разных источников, например запросы с сайта A (example.com) на сайт B (seconddexample.com).

Сайт B больше не знает, с какой именно страницы исходил запрос, и другая информация, такая как поисковые запросы, также больше не попадает на сайт.

Вместо отправки всего реферера, например предоставляется только доменное имя. С технической точки зрения Firefox переходит от политики реферера «без реферера при понижении уровня» к «строгому происхождению при перекрестном происхождении».

Начиная с Firefox 87, мы устанавливаем для политики рефереров по умолчанию значение «strict-origin-when-cross-origin», которое будет обрезать конфиденциальную информацию пользователя, доступную в URL-адресе. Как показано в приведенном выше примере, эта новая более строгая политика реферера не только урезает информацию для запросов, идущих с HTTPS на HTTP, но также будет урезать информацию о пути и запросах для всех запросов между источниками. С этим обновлением Firefox будет применять новую политику реферера по умолчанию ко всем запросам навигации, перенаправленным запросам и запросам субресурсов (изображение, стиль, скрипт), тем самым обеспечивая значительно более конфиденциальный просмотр.

Изменение выполняется незаметно в фоновом режиме для всех пользователей Firefox 87 или новее. Firefox 87 будет выпущен для широкой публики 23 марта 2021 года.