Запросы, сделанные браузером, например для загрузки веб-страницы, изображения, таблицы стилей или рекламы, включают HTTP-заголовок Referer. Он представляет собой URL-адрес, который пользователи видят в адресной строке браузера.
До сих пор Firefox Browser и большинство других браузеров урезали HTTP-рефереры только тогда, когда запросы были выполнялись с безопасных сайтов, например при отправке запроса с HTTPS-сайта на незащищенный HTTP-ресурс.
URL-адрес, содержащийся в HTTP-реферере, может предоставлять информацию серверам, которые выходят за рамки доменного имени сайта. Он может отображать заголовок статьи или страницу, а также может включать конфиденциальную информацию, такую как поисковые запросы.
Начиная с Firefox 87, Mozilla будет автоматически обрезать реферер для всех cross-origin запросов, т.е. запросов из разных источников, например запросов с сайта A (example.com) на сайт B (secondexample.com).
Сайт B больше не узнает, с какой именно страницы исходил запрос. Кроме того, дополнительная информация, такая как поисковые запросы, также больше не попадет на сайт.
Вместо отправки полного URL будет передаваться только доменное имя. С технической точки зрения в Firefox происходит смена политики «no-referrer-when-downgrade» на политику «strict-origin-when-cross-origin».
С выходом Firefox 87, будет изменена политика рефереров на «strict-origin-when-cross-origin», которая позволяет обрезать конфиденциальную информацию в URL-адресе. Новая более строгая политика обработки рефереров не будет ограничиваться удалением конфиденциальных данных только при запросах с HTTPS- на HTTP-ресурсы, но также будет обрезать пути и параметры для cross-origin запросов. С обновлением Firefox 87 новая политика обработки рефереров будет применена ко всем навигационным запросам, редиректам и запросам загрузки ресурсов (изображение, скрипт, таблица стилей), что обеспечивает более приватный пользовательский опыт в браузере.
Изменение будет поставляться в фоновом режиме для всех пользователей Firefox 87 и более свежих версий браузера. Релиз Firefox 87 намечен на сегодня, 23 марта 2021 года.
Обновления программ, что нового
• Официально: Google объединяет ChromeOS и Android в одну платформу
• Релиз Floorp Browser 12: новый интерфейс, плавающая боковая панель и переход на Firefox Rapid Release
• Silicon Motion представила контроллер SSD PCIe Gen6: скорость до 28 ГБ/с
• В App Store появилось приложение «Делим вместе» с функциями «Альфа-банка» для iPhone
• YouTube закрывает страницу «В тренде»
• xAI представила Grok 4 и Grok 4 Heavy: превосходство над Grok 3 и Gemini