Firefox 87-ს ნაგულისხმევად ექნება უფრო მოკლე Referrer სტრიქონი
Firefox 87-ით, Mozilla არის მიღების მისი ბრაუზერის კონფიდენციალურობის შემდეგი გაუმჯობესება. ამიერიდან, Referrer-ის მნიშვნელობა ნაგულისხმევად შემცირდება და ნაკლებ ინფორმაციას იძლევა იმის შესახებ, თუ საიდან მოდის ვებსაიტის ვიზიტორი.
ბრაუზერები აგზავნიან HTTP რეფერერი სათაური (შენიშვნა: ორიგინალური სპეციფიკაციის სახელია „HTTP Referer“) ვებსაიტისთვის სიგნალის მისაღებად, თუ რომელი მდებარეობა „მიმართავს“ მომხმარებელს ამ ვებსაიტის სერვერზე. უფრო ზუსტად, ბრაუზერები ტრადიციულად აგზავნიან საცნობარო დოკუმენტის სრულ URL-ს (როგორც წესი, URL-ში მისამართის ზოლი) HTTP Referrer-ის სათაურში პრაქტიკულად ყველა ნავიგაციის ან ქვერესურსით (სურათი, სტილი, სკრიპტი) მოთხოვნა. ვებსაიტებს შეუძლიათ გამოიყენონ რეფერენტის ინფორმაცია მრავალი საკმაოდ უდანაშაულო გამოყენებისთვის, მათ შორის ანალიტიკის, ჟურნალის ან ქეშირების ოპტიმიზაციისთვის.
მეორეს მხრივ, HTTP Referrer-ის სათაური შეიძლება შეიცავდეს მომხმარებლის პირად და მგრძნობიარე მონაცემებს. ორიგინალური URL შეიძლება შეიცავდეს მომხმარებლის პროფილის ზოგიერთ მონაცემს, პროფილის ვარიანტებს და ა.შ., რომლებიც არ უნდა იყოს გაზიარებული. უარეს შემთხვევაში, რეფერენტს შეუძლია გამოავლინოს მომხმარებლის ასაკი, დაბადების თარიღი ან თუნდაც შემოსავალი. ასევე, ამ ინფორმაციის მოძიება შესაძლებელია დანიშნულების ვებ გვერდზე ჩაშენებული რესურსებით, მათ შორის სარეკლამო ერთეულებით და სოციალური მედიის ვიჯეტებით.
შეიძლება უკვე იცით, რომ Firefox იყენებს მოკლე რეფერერის მნიშვნელობას Private Browsing-ში 59-ე ვერსიიდან, რომელიც არ შეიცავს წყაროს საიტის გზას და ყველა HTTP GET პარამეტრს. ერთადერთი გაზიარებული ღირებულება არის თავად დომენი. მაგალითად, ამ საიტისთვის ის ასე გამოიყურება.
https://winaero.com/
მიუხედავად იმისა, რომ რეგულარული რეჟიმის რეფერენტი შეიცავს დამატებით დეტალებს, როგორიცაა ეს.
https://winaero.com/path/?param1=value¶m2=value
Firefox 87-ით დაწყებული, რომელიც ხვალ გამოვა, ახლა ეს არის Firefox-ის ნაგულისხმევი ქცევა და არა მხოლოდ პირად რეჟიმში.
Mozilla-მ შეცვალა რეფერერის ნაგულისხმევი პოლიტიკა „strict-origin-when-cross-origin“-ზე, რომელიც შეაჭრის მომხმარებლის მგრძნობიარე ინფორმაციას, როგორიცაა გზა და მოთხოვნის სტრიქონი კონფიდენციალურობის დასაცავად. გარდა ამისა, ის შეამცირებს ინფორმაციას HTTPS-დან HTTP-ზე გადასული მოთხოვნებისთვის. და ბოლოს, ახალი ნაგულისხმევი რეფერერის პოლიტიკა ვრცელდება ყველა სანავიგაციო მოთხოვნაზე, გადამისამართებულ მოთხოვნაზე და ქვერესურსზე (სურათი, სტილი, სკრიპტი) მოთხოვნაზე.
HTTP Referrer-ის ახალი ქცევა ნამდვილად მისასალმებელია ბრაუზერში, რადგან ის ამცირებს ინტერნეტში თქვენი აქტივობის თვალყურის დევნების საშუალებას.
