Разработчики браузера Firefox хотят защитить конфиденциальную информацию пользователей, ограничив содержимое заголовков HTTP Referer. Об этом рассказал Сид Стамм (Sid Stamm), один из сотрудников отдела Mozilla Security and Privacy.

Сид Стамм верно пишет, что с развитием интернет-технологий количество информации в поле HTTP Referer слишком сильно увеличилось, так что возникли определённые проблемы с приватностью. Сайту, на который пришёл пользователь, не всегда нужно знать, откуда именно он пришёл. В определённом контексте эту информацию вообще нежелательно разглашать. Когда опция включена, всегда есть определённый риск: а вдруг в URL попало имя пользователя или пароль?

Другими словами, заголовок HTTP Referer начал приносить больше проблем, чем пользы, поэтому пришло время усовершенствовать систему.

Чтобы исправить ситуацию, последняя версия Firefox 36 Beta теперь поддерживает новую функцию “meta referrer”. Она позволяет с помощью специального метатега устанавливать в HTML-документах разные правила для информации, которую браузеру следует включать в поле HTTP Referer.

Например, такой мета-тег.

<meta name="referrer" content="origin">

Он означает, что все заголовки будут избавлены от указания полного адреса документа, запроса или другой информации. Только название сайта.

Есть и другие параметры для настройки и частичной очистки «реферера».

Вдобавок, теперь в самом Firefox стало проще настраивать и ограничивать содержимое поля HTTP Referer.

8 комментариев

  1. Аватар

    23.01.2015 в 17:20

    Чё за херня? Нужно на.уй выбрасить эти заголовки. Оставлять только в пределах одного сайта и не более!

  2. Аватар

    23.01.2015 в 18:16

    Для лисы есть удобный плагин + редакторы заголовков могут сделать всё что хочешь. Зато вот работу с хранилищем HTML5 и отключение картинок они добавить не додумались.

  3. Аватар

    23.01.2015 в 21:12

    И как теперь быть с рекламой??? Откуда рекламодатель узнает что пользователь пришел на сайт кликнув по баннеру на моем сайте???

    • Аватар

      23.01.2015 в 23:25

      Они разве через referer об этом узнают ?

    • Аватар

      25.01.2015 в 03:26

      Тупо сама ссылка по которой заходишь и есть инофрмация. Там же не ссылка просто сайт, там ещё идентификатор сайта и уникальный номер есть.

    • Аватар

      29.01.2015 в 17:26

      вот так под видом маркетинговых услуг внедряют самые что ни на есть шпионские технологии

  4. Аватар

    23.01.2015 в 23:25

    Firefox взялся за доброе дело!

Оставить мнение