Firefox 87 per limitare il referrer per tutte le richieste cross-origin

• Categoria: Firefox

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Mozilla annunciato prevede di tagliare il referrer che il browser web di Firefox invia quando vengono effettuate richieste per tutte le richieste cross-origin oggi per migliorare la privacy.

Richieste effettuate dal browser web, ad es. per caricare una pagina web, un'immagine, un foglio di stile CSS o una pubblicità, include il referrer. Il referrer è solitamente l'URL che gli utenti vedono nella barra degli indirizzi del browser.

Fino ad ora, Firefox e la maggior parte degli altri browser tagliavano il referrer solo quando venivano effettuate richieste da siti sicuri, ad es. quelli che utilizzano HTTPS, a siti non sicuri, ad es. quelli che utilizzano HTTP.

L'URL può fornire informazioni ai server a cui vengono effettuate le richieste che vanno oltre il nome di dominio di un sito. Può rivelare il titolo dell'articolo o la pagina a cui l'utente ha avuto accesso e può anche includere informazioni sensibili come le query di ricerca.

Da Firefox 87 in poi, Mozilla taglierà automaticamente il referrer per tutte le richieste cross-origin, ad es. richieste dal Sito A (esempio.com) al Sito B (secondoesempio.com).

Il sito B non conosce più la pagina esatta da cui ha avuto origine la richiesta e anche altre informazioni, come le query di ricerca, non vengono più divulgate al sito.

Invece di inviare l'intero referrer, ad es. viene inviato solo il nome di dominio. In termini tecnici, Firefox sta passando dalla politica dei referrer 'nessun referrer-quando-downgrade' a 'strict-origin-quando-cross-origin'.

A partire da Firefox 87, impostiamo il Referrer Policy predefinito su 'strict-origin-when-cross-origin' che taglierà le informazioni sensibili dell'utente accessibili nell'URL. Come illustrato nell'esempio sopra, questa nuova politica referrer più rigorosa non solo taglierà le informazioni per le richieste che vanno da HTTPS a HTTP, ma taglierà anche il percorso e le informazioni sulla query per tutte le richieste cross-origin. Con quell'aggiornamento, Firefox applicherà la nuova Politica di riferimento predefinita a tutte le richieste di navigazione, le richieste reindirizzate e le richieste di sottorisorse (immagine, stile, script), fornendo così un'esperienza di navigazione significativamente più privata.

La modifica viene eseguita silenziosamente in background per tutti gli utenti di Firefox 87 o versioni successive. Firefox 87 sarà rilasciato al pubblico il 23 marzo 2021.