Firefox 87 станет ограничивать HTTP-рефереры для всех cross-origin запросов

2021-03-23 2197 комментарии
Организация Mozilla анонсировала новую возможность браузера Firefox по урезанию HTTP-заголовков Referer, которые отправляются при выполнении cross-origin запросов. Данная мера предназначена для улучшения конфиденциальности

Запросы, сделанные браузером, например для загрузки веб-страницы, изображения, таблицы стилей или рекламы, включают HTTP-заголовок Referer. Он представляет собой URL-адрес, который пользователи видят в адресной строке браузера.

До сих пор Firefox Browser и большинство других браузеров урезали HTTP-рефереры только тогда, когда запросы были выполнялись с безопасных сайтов, например при отправке запроса с HTTPS-сайта на незащищенный HTTP-ресурс.

URL-адрес, содержащийся в HTTP-реферере, может предоставлять информацию серверам, которые выходят за рамки доменного имени сайта. Он может отображать заголовок статьи или страницу, а также может включать конфиденциальную информацию, такую как поисковые запросы.

Начиная с Firefox 87, Mozilla будет автоматически обрезать реферер для всех cross-origin запросов, т.е. запросов из разных источников, например запросов с сайта A (example.com) на сайт B (secondexample.com).

Сайт B больше не узнает, с какой именно страницы исходил запрос. Кроме того, дополнительная информация, такая как поисковые запросы, также больше не попадет на сайт.

Вместо отправки полного URL будет передаваться только доменное имя. С технической точки зрения в Firefox происходит смена политики «no-referrer-when-downgrade» на политику «strict-origin-when-cross-origin».

С выходом Firefox 87, будет изменена политика рефереров на «strict-origin-when-cross-origin», которая позволяет обрезать конфиденциальную информацию в URL-адресе. Новая более строгая политика обработки рефереров не будет ограничиваться удалением конфиденциальных данных только при запросах с HTTPS- на HTTP-ресурсы, но также будет обрезать пути и параметры для cross-origin запросов. С обновлением Firefox 87 новая политика обработки рефереров будет применена ко всем навигационным запросам, редиректам и запросам загрузки ресурсов (изображение, скрипт, таблица стилей), что обеспечивает более приватный пользовательский опыт в браузере.

Изменение будет поставляться в фоновом режиме для всех пользователей Firefox 87 и более свежих версий браузера. Релиз Firefox 87 намечен на сегодня, 23 марта 2021 года.

Скачать Firefox 87

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?