Firefox 87 станет ограничивать HTTP-рефереры для всех cross-origin запросов

2021-03-23 2197 комментарии
Организация Mozilla анонсировала новую возможность браузера Firefox по урезанию HTTP-заголовков Referer, которые отправляются при выполнении cross-origin запросов. Данная мера предназначена для улучшения конфиденциальности

Запросы, сделанные браузером, например для загрузки веб-страницы, изображения, таблицы стилей или рекламы, включают HTTP-заголовок Referer. Он представляет собой URL-адрес, который пользователи видят в адресной строке браузера.

До сих пор Firefox Browser и большинство других браузеров урезали HTTP-рефереры только тогда, когда запросы были выполнялись с безопасных сайтов, например при отправке запроса с HTTPS-сайта на незащищенный HTTP-ресурс.

URL-адрес, содержащийся в HTTP-реферере, может предоставлять информацию серверам, которые выходят за рамки доменного имени сайта. Он может отображать заголовок статьи или страницу, а также может включать конфиденциальную информацию, такую как поисковые запросы.

Начиная с Firefox 87, Mozilla будет автоматически обрезать реферер для всех cross-origin запросов, т.е. запросов из разных источников, например запросов с сайта A (example.com) на сайт B (secondexample.com).

Сайт B больше не узнает, с какой именно страницы исходил запрос. Кроме того, дополнительная информация, такая как поисковые запросы, также больше не попадет на сайт.

Вместо отправки полного URL будет передаваться только доменное имя. С технической точки зрения в Firefox происходит смена политики «no-referrer-when-downgrade» на политику «strict-origin-when-cross-origin».

С выходом Firefox 87, будет изменена политика рефереров на «strict-origin-when-cross-origin», которая позволяет обрезать конфиденциальную информацию в URL-адресе. Новая более строгая политика обработки рефереров не будет ограничиваться удалением конфиденциальных данных только при запросах с HTTPS- на HTTP-ресурсы, но также будет обрезать пути и параметры для cross-origin запросов. С обновлением Firefox 87 новая политика обработки рефереров будет применена ко всем навигационным запросам, редиректам и запросам загрузки ресурсов (изображение, скрипт, таблица стилей), что обеспечивает более приватный пользовательский опыт в браузере.

Изменение будет поставляться в фоновом режиме для всех пользователей Firefox 87 и более свежих версий браузера. Релиз Firefox 87 намечен на сегодня, 23 марта 2021 года.

Скачать Firefox 87

Обновления программ, что нового

AMD Radeon 21.9.2 Optional. Поддержка новых игр
iOS 15. Что нового
Обновление NVIDIA Studio Driver 472.12 WHQL: Поддержка релиза Windows 11
Обновление NVIDIA GeForce 472.12 WHQL: Поддержка релиза Windows 11 и новых игр
Обновление Intel Graphics Drivers 30.0.100.9894 Beta
Apple отключила VPN-сервис «Частный узел iCloud» в России

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?