Firefox 87, lai ierobežotu novirzītāju visiem dažādu izcelsmes pieprasījumiem

• Kategorija: Firefox

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Mozilla paziņoja plāno uzlabot saiti, ko Firefox tīmekļa pārlūkošana sūta, kad šodien tiek pieprasīti visi savstarpējas izcelsmes pieprasījumi, lai uzlabotu privātumu.

Tīmekļa pārlūkprogrammas pieprasījumi, piem. lai ielādētu tīmekļa lapu, attēlu, CSS stila lapu vai reklāmu, ietver novirzītāju. Novirzītājs parasti ir URL, ko lietotāji redz pārlūkprogrammas adreses joslā.

Līdz šim Firefox un vairums citu pārlūkprogrammu novirzītāju apgrieza tikai tad, kad tika iesniegti pieprasījumi no drošām vietnēm, piem. tiem, kas izmanto HTTPS, uz nedrošām vietnēm, piem. tiem, kas izmanto HTTP.

URL var sniegt informāciju serveriem, kuriem tiek iesniegti pieprasījumi, kas pārsniedz vietnes domēna nosaukumu. Tas var atklāt raksta nosaukumu vai lapu, kurai lietotājs ir piekļuvis, un var ietvert arī sensitīvu informāciju, piemēram, meklēšanas vaicājumus.

Sākot ar Firefox 87, Mozilla automātiski apgriezīs novirzītāju visiem dažādu izcelsmes pieprasījumiem, piem. pieprasījumus no vietnes A (example.com) uz vietni B (secondexample.com).

Vietne B vairs nezina precīzu pieprasījuma lapu, un cita informācija, piemēram, meklēšanas vaicājumi, vairs netiek nopludināta uz vietni.

Tā vietā, lai iesniegtu visu novirzītāju, piem. tiek iesniegts tikai domēna nosaukums. Tehniski Firefox pāriet no novirzītāja politikas “no-referrer-when-downgrade” uz “range-origin-when-cross-origin”.

Sākot ar pārlūkprogrammu Firefox 87, mēs iestatījām noklusējuma novirzītāja politiku uz “stingra izcelsme-kad-krustota izcelsme”, kas apcirps lietotāju sensitīvo informāciju, kas pieejama vietrādī URL. Kā parādīts iepriekš minētajā piemērā, šī jaunā stingrākā novirzītāja politika ne tikai apgriezīs informāciju par pieprasījumiem, kas tiek pārsūtīti no HTTPS uz HTTP, bet arī apgriezīs ceļu un vaicājumu informāciju visiem dažādu izcelsmes pieprasījumiem. Ar šo atjauninājumu Firefox piemēros jauno noklusējuma novirzītāja politiku visiem navigācijas pieprasījumiem, novirzītiem pieprasījumiem un apakšresursu (attēla, stila, skripta) pieprasījumiem, tādējādi nodrošinot ievērojami privātāku pārlūkošanas pieredzi.

Izmaiņas tiek veiktas klusi fonā visiem Firefox 87 vai jaunākas versijas lietotājiem. Publiski Firefox 87 tiks izlaists 2021. gada 23. martā.