Запросы, сделанные браузером, например для загрузки веб-страницы, изображения, таблицы стилей или рекламы, включают HTTP-заголовок Referer. Он представляет собой URL-адрес, который пользователи видят в адресной строке браузера.
До сих пор Firefox Browser и большинство других браузеров урезали HTTP-рефереры только тогда, когда запросы были выполнялись с безопасных сайтов, например при отправке запроса с HTTPS-сайта на незащищенный HTTP-ресурс.
URL-адрес, содержащийся в HTTP-реферере, может предоставлять информацию серверам, которые выходят за рамки доменного имени сайта. Он может отображать заголовок статьи или страницу, а также может включать конфиденциальную информацию, такую как поисковые запросы.
Начиная с Firefox 87, Mozilla будет автоматически обрезать реферер для всех cross-origin запросов, т.е. запросов из разных источников, например запросов с сайта A (example.com) на сайт B (secondexample.com).
Сайт B больше не узнает, с какой именно страницы исходил запрос. Кроме того, дополнительная информация, такая как поисковые запросы, также больше не попадет на сайт.
Вместо отправки полного URL будет передаваться только доменное имя. С технической точки зрения в Firefox происходит смена политики «no-referrer-when-downgrade» на политику «strict-origin-when-cross-origin».
С выходом Firefox 87, будет изменена политика рефереров на «strict-origin-when-cross-origin», которая позволяет обрезать конфиденциальную информацию в URL-адресе. Новая более строгая политика обработки рефереров не будет ограничиваться удалением конфиденциальных данных только при запросах с HTTPS- на HTTP-ресурсы, но также будет обрезать пути и параметры для cross-origin запросов. С обновлением Firefox 87 новая политика обработки рефереров будет применена ко всем навигационным запросам, редиректам и запросам загрузки ресурсов (изображение, скрипт, таблица стилей), что обеспечивает более приватный пользовательский опыт в браузере.
Изменение будет поставляться в фоновом режиме для всех пользователей Firefox 87 и более свежих версий браузера. Релиз Firefox 87 намечен на сегодня, 23 марта 2021 года.
Обновления программ, что нового
• Релиз 7-Zip 25.00: Архиватор теперь использует более 64 потоков при сжатии в форматы ZIP, 7Z, XZ
• Сбои в работе Telegram и WhatsApp в России продолжаются с конца июня
• Google Earth отмечает 20 лет: от стартапа до глобального инструмента
• Samsung One UI 8 улучшит Audio Eraser для подавления шума в реальном времени
• Яндекс обновил ИИ-сервис «Нейроэксперт» на базе YandexGPT: режим рассуждений, командная работа и анализ всего сайта
• Microsoft Edge для iOS получил поддержку расширений