Firefox 将采取新的 referrer 策略

系统 浏览器
Mozilla 宣布,其 Firefox 浏览器从下个版本开始,将引入更加严格的 referrer 策略,以保护 Firefox 用户的隐私。

Mozilla 宣布,其 Firefox 浏览器从下个版本开始,将引入更加严格的 referrer 策略,以保护 Firefox 用户的隐私。

Referrer(因历史遗留原因代码中写作 Referer)参数是 http 请求头里的一个关键参数, 说明了用户是从哪个页面发起该请求的。 但是,referrer 头经常包含用户的隐私数据,比如用户在引用网站上阅读哪些文章、甚至是用户在网站上的账户信息。因此,W3C官方提出了一些候选策略 Referrer Policy,以规范 referrer 内容。

目前,Firefox 的默认 referrer 策略是 “strict-origin-when-cross-origin”,即当从 HTTPS 网站跳转到 HTTP 网站或者请求其资源时(安全降级 HTTPS→HTTP),不显示 referrer 的信息,其他情况(安全同级 HTTPS→HTTPS,或者 HTTP→HTTP)则在 referrer 中显示完整的源网站的 URL 信息。不过,由于目前的网络正朝着全部使用 HTTPS 的方向发展,因此 Mozilla 认为 Firefox 应该采取更加严格的 referrer 策略。

新的 referrer 策略为 "strict-origin-when-cross-origin",该策略不仅会截断从 HTTPS 到 HTTP 的请求信息,还会截断所有跨源请求的路径和查询信息。Mozilla 表示,Firefox 将从 87 版本开始,对所有导航请求、重定向请求和子资源(图片、样式、脚本)请求应用新的默认引用者策略,从而提供更私密的浏览体验。

本文转自OSCHINA

本文标题:Firefox 将采取新的 referrer 策略

本文地址:https://www.oschina.net/news/134218/firefox-adopt-new-referrer-policy

 

责任编辑:未丽燕 来源: 开源中国
相关推荐

2012-07-16 16:23:29

Firefox浏览器

2019-07-16 10:33:36

云计算云安全IT安全

2013-09-02 11:18:06

Firefox OSMarketplace

2021-04-26 11:02:40

云计算网络安全IT

2009-03-06 17:14:29

Firefox 3.1LinuxBeta

2012-02-15 09:37:38

Firefox

2021-12-14 09:20:30

微软Windows 11右键菜单

2016-09-27 14:46:49

2021-09-18 10:26:58

UbuntuFirefox浏览器

2013-01-21 09:42:16

Firefox浏览器

2012-09-03 16:31:34

Firefox 15浏览器

2021-01-29 14:24:33

桌面浏览器Firefox

2013-06-27 10:17:16

Firefox 23浏览器

2011-03-30 09:49:19

Firefox 5.0

2012-06-11 09:44:01

Firefox 16Web

2011-05-30 15:28:00

Firefox 6

2011-07-27 15:36:35

2023-04-18 14:31:17

ChatGPT

2011-04-06 11:41:13

思科钱伯斯

2011-08-25 10:09:29

点赞
收藏

51CTO技术栈公众号