Разработчики браузера Firefox хотят защитить конфиденциальную информацию пользователей, ограничив содержимое заголовков HTTP Referer. Об этом рассказал Сид Стамм (Sid Stamm), один из сотрудников отдела Mozilla Security and Privacy.

Сид Стамм верно пишет, что с развитием интернет-технологий количество информации в поле HTTP Referer слишком сильно увеличилось, так что возникли определённые проблемы с приватностью. Сайту, на который пришёл пользователь, не всегда нужно знать, откуда именно он пришёл. В определённом контексте эту информацию вообще нежелательно разглашать. Когда опция включена, всегда есть определённый риск: а вдруг в URL попало имя пользователя или пароль?

Другими словами, заголовок HTTP Referer начал приносить больше проблем, чем пользы, поэтому пришло время усовершенствовать систему.

Чтобы исправить ситуацию, последняя версия Firefox 36 Beta теперь поддерживает новую функцию “meta referrer”. Она позволяет с помощью специального метатега устанавливать в HTML-документах разные правила для информации, которую браузеру следует включать в поле HTTP Referer.

Например, такой мета-тег.

<meta name="referrer" content="origin">

Он означает, что все заголовки будут избавлены от указания полного адреса документа, запроса или другой информации. Только название сайта.

Есть и другие параметры для настройки и частичной очистки «реферера».

Вдобавок, теперь в самом Firefox стало проще настраивать и ограничивать содержимое поля HTTP Referer.

8 комментариев

  1. 23.01.2015 at 17:20

    Чё за херня? Нужно на.уй выбрасить эти заголовки. Оставлять только в пределах одного сайта и не более!

  2. 23.01.2015 at 18:16

    Для лисы есть удобный плагин + редакторы заголовков могут сделать всё что хочешь. Зато вот работу с хранилищем HTML5 и отключение картинок они добавить не додумались.

  3. 23.01.2015 at 21:12

    И как теперь быть с рекламой??? Откуда рекламодатель узнает что пользователь пришел на сайт кликнув по баннеру на моем сайте???

    • 23.01.2015 at 23:25

      Они разве через referer об этом узнают ?

    • 25.01.2015 at 03:26

      Тупо сама ссылка по которой заходишь и есть инофрмация. Там же не ссылка просто сайт, там ещё идентификатор сайта и уникальный номер есть.

    • 29.01.2015 at 17:26

      вот так под видом маркетинговых услуг внедряют самые что ни на есть шпионские технологии

  4. 23.01.2015 at 23:25

    Firefox взялся за доброе дело!

Оставить мнение