Mozilla Firefox зробить заголовки HTTP Referer більш конфіденційними, аби вони не передавали дані про активність користувачів.
З версії Firefox 87 браузер не буде показувати весь URL джерела, а лише його домен. Шлях і параметри запиту будуть приховані — адже у них подекуди міститься особиста інформація. Наприклад, це можуть бути дані про обліковий запис чи про те, які статті читав користувач на сайті.
Видання BleepingComputer зазначає, що реферери можуть вказувати й на внутрішні назви хостів для державних і корпоративних організацій (які навряд мали б бути відкритими). Тож у Firefox 87 ця інформація не буде передаватись.
Протягом 2016-2018 років у браузерах діяла політика реферерів, що дозволила сайтам більше контролювати ці дані про своїх користувачів. Якщо ж чіткої політики на сайті не було, у браузерах автоматично діяло правило «no-referrer-when-downgrade»: реферер приховується під час переходу на менш безпечний ресурс (з https на http, наприклад). Але навпаки це не працює: з http на https надсилається повна URL-адреса з усією інформацією.
У Firefox це правило замінять на «strict-origin-when-cross-origin»: тобто вирізання будь-якої конфіденційної інформації для будь-яких запитів. Chrome так робить з липня минулого року.
Нагадаємо, у попередній версії Firefox з'явилась функція Total Cookie Protection, що розділяє cookie для кожного ресурсу і зберігає їх окремо.
Ще немає коментарів