Firefox 87 pentru a limita referrerul pentru toate cererile de origine încrucișată

• Categorie: Firefox

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

Mozilla a anunțat intenționează să tăieze referrerul pe care îl trimite navigarea web Firefox atunci când sunt făcute solicitări pentru toate cererile cross-origin astăzi pentru a îmbunătăți confidențialitatea.

Solicitări făcute de browserul web, de ex. pentru a încărca o pagină web, o imagine, o foaie de stil CSS sau o reclamă, include referentul. Referentul este de obicei adresa URL pe care utilizatorii o văd în bara de adrese a browserului.

Până în prezent, Firefox și majoritatea celorlalte browsere au redus referrerul numai atunci când au fost făcute cereri de pe site-uri securizate, de ex. cei care folosesc HTTPS, către site-uri nesecurizate, de ex. cei care folosesc HTTP.

Adresa URL poate furniza informații serverelor la care sunt făcute cererile care depășesc numele de domeniu al unui site. Poate dezvălui titlul articolului sau pagina accesată de un utilizator și poate include și informații sensibile, cum ar fi interogări de căutare.

De la Firefox 87, Mozilla va tăia referrerul automat pentru toate cererile de origine încrucișată, de ex. solicitări de la site-ul A (exemplu.com) către site-ul B (al doilea exemplu.com).

Site-ul B nu mai cunoaște pagina exactă din care a provenit solicitarea, iar alte informații, cum ar fi interogările de căutare, nu mai sunt divulgate nici pe site.

În loc să trimiteți întregul referent, de ex. numai numele de domeniu este trimis. În termeni tehnici, Firefox trece de la politica de referință „no-referrer-when-downgrade” la „strict-origin-when-cross-origin”.

Începând cu Firefox 87, setăm politica de referință implicită la „restricționare-origine-când-origine-încrucișată”, care va tăia informațiile sensibile ale utilizatorului accesibile în URL. Așa cum se ilustrează în exemplul de mai sus, această nouă politică de referință mai strictă nu numai că va tăia informațiile pentru cererile care merg de la HTTPS la HTTP, ci și va tăia informațiile despre cale și interogare pentru toate cererile de origine încrucișată. Cu această actualizare, Firefox va aplica noua politică de referință implicită tuturor cererilor de navigație, solicitărilor redirecționate și solicitărilor de subresurse (imagine, stil, script), oferind astfel o experiență de navigare mult mai privată.

Modificarea este făcută în fundal pentru toți utilizatorii de Firefox 87 sau mai noi. Firefox 87 va fi lansat publicului pe 23 martie 2021.