Запросы, сделанные браузером, например для загрузки веб-страницы, изображения, таблицы стилей или рекламы, включают HTTP-заголовок Referer. Он представляет собой URL-адрес, который пользователи видят в адресной строке браузера.
До сих пор Firefox Browser и большинство других браузеров урезали HTTP-рефереры только тогда, когда запросы были выполнялись с безопасных сайтов, например при отправке запроса с HTTPS-сайта на незащищенный HTTP-ресурс.
URL-адрес, содержащийся в HTTP-реферере, может предоставлять информацию серверам, которые выходят за рамки доменного имени сайта. Он может отображать заголовок статьи или страницу, а также может включать конфиденциальную информацию, такую как поисковые запросы.
Начиная с Firefox 87, Mozilla будет автоматически обрезать реферер для всех cross-origin запросов, т.е. запросов из разных источников, например запросов с сайта A (example.com) на сайт B (secondexample.com).
Сайт B больше не узнает, с какой именно страницы исходил запрос. Кроме того, дополнительная информация, такая как поисковые запросы, также больше не попадет на сайт.
Вместо отправки полного URL будет передаваться только доменное имя. С технической точки зрения в Firefox происходит смена политики «no-referrer-when-downgrade» на политику «strict-origin-when-cross-origin».
С выходом Firefox 87, будет изменена политика рефереров на «strict-origin-when-cross-origin», которая позволяет обрезать конфиденциальную информацию в URL-адресе. Новая более строгая политика обработки рефереров не будет ограничиваться удалением конфиденциальных данных только при запросах с HTTPS- на HTTP-ресурсы, но также будет обрезать пути и параметры для cross-origin запросов. С обновлением Firefox 87 новая политика обработки рефереров будет применена ко всем навигационным запросам, редиректам и запросам загрузки ресурсов (изображение, скрипт, таблица стилей), что обеспечивает более приватный пользовательский опыт в браузере.
Изменение будет поставляться в фоновом режиме для всех пользователей Firefox 87 и более свежих версий браузера. Релиз Firefox 87 намечен на сегодня, 23 марта 2021 года.
Обновления программ, что нового
• Google Chrome начал использовать Gemini Nano для защиты от онлайн-мошенничества
• Обновление Intel ARC Game On Driver 32.0.101.6793 Non-WHQL. Поддержка DOOM: The Dark Ages и Japanese Drift Master
• Релиз HarmonyOS PC: Huawei бросает вызов Windows и macOS
• Intel: новое обновление микрокода 0x12F для процессоров 13-го и 14-го поколения не влияет на производительность
• Samsung Galaxy S22 начал получать One UI 7 в Европе: обновлённый интерфейс и Android 15 уже доступны
• Обновление Raspberry Pi OS: Новый экран блокировки, улучшенное приложение печати и другие улучшения