Firefox 87 เพื่อจำกัดผู้อ้างอิงสำหรับคำขอข้ามต้นทางทั้งหมด
- หมวดหมู่: Firefox
Mozilla ประกาศ วางแผนที่จะตัดผู้อ้างอิงที่เว็บเบราว์เซอร์ Firefox ส่งเมื่อมีการร้องขอสำหรับคำขอข้ามต้นทางทั้งหมดในวันนี้เพื่อปรับปรุงความเป็นส่วนตัว
คำขอจากเว็บเบราว์เซอร์ เช่น คำขอของเว็บเบราว์เซอร์ เพื่อโหลดหน้าเว็บ รูปภาพ CSS สไตล์ชีต หรือโฆษณา รวมถึงผู้อ้างอิง ผู้อ้างอิงมักจะเป็น URL ที่ผู้ใช้เห็นในแถบที่อยู่ของเบราว์เซอร์
จนถึงขณะนี้ Firefox และเบราว์เซอร์อื่นๆ ส่วนใหญ่ ได้ตัดส่วนผู้อ้างอิงเฉพาะเมื่อมีการร้องขอจากเว็บไซต์ที่ปลอดภัย เช่น ผู้ที่ใช้ HTTPS ไปยังไซต์ที่ไม่ปลอดภัย เช่น ผู้ที่ใช้ HTTP
URL อาจให้ข้อมูลกับเซิร์ฟเวอร์ที่มีการร้องขอไปยังที่อยู่นอกเหนือชื่อโดเมนของไซต์ อาจเปิดเผยชื่อบทความหรือหน้าที่ผู้ใช้เข้าถึง และอาจรวมถึงข้อมูลที่ละเอียดอ่อน เช่น ข้อความค้นหา
ตั้งแต่ Firefox 87 เป็นต้นไป Mozilla จะตัดแต่งผู้อ้างอิงโดยอัตโนมัติสำหรับคำขอข้ามต้นทางทั้งหมดเช่น คำขอจากไซต์ A (example.com) ไปยังไซต์ B (secondexample.com)
ไซต์ B ไม่ทราบหน้าที่แน่ชัดของคำขอที่มาจากอีกต่อไป และข้อมูลอื่นๆ เช่น คำค้นหา จะไม่รั่วไหลไปยังไซต์อีกต่อไป
แทนที่จะส่งผู้อ้างอิงทั้งหมดเช่น ส่งเฉพาะชื่อโดเมนเท่านั้น ในเงื่อนไขทางเทคนิค Firefox กำลังย้ายจากนโยบายผู้อ้างอิง
เริ่มต้นด้วย Firefox 87 เราตั้งค่านโยบายผู้อ้างอิงเริ่มต้นเป็น ‘strict-origin-when-cross-origin® ซึ่งจะตัดข้อมูลที่ละเอียดอ่อนของผู้ใช้ที่สามารถเข้าถึงได้ใน URL ตามที่แสดงในตัวอย่างข้างต้น นโยบายผู้อ้างอิงที่เข้มงวดยิ่งขึ้นนี้จะไม่เพียงแต่ตัดข้อมูลสำหรับคำขอที่เปลี่ยนจาก HTTPS เป็น HTTP แต่ยังจะตัดแต่งเส้นทางและข้อมูลการสืบค้นสำหรับคำขอข้ามต้นทางทั้งหมดด้วย ด้วยการอัปเดตนั้น Firefox จะใช้นโยบายผู้อ้างอิงที่เป็นค่าเริ่มต้นใหม่กับคำขอการนำทาง คำขอที่ถูกเปลี่ยนเส้นทาง และคำขอทรัพยากรย่อย (รูปภาพ สไตล์ สคริปต์) ทั้งหมด ซึ่งจะมอบประสบการณ์การท่องเว็บที่เป็นส่วนตัวมากขึ้น
การเปลี่ยนแปลงนี้ทำอย่างเงียบๆ ในพื้นหลังสำหรับผู้ใช้ Firefox 87 หรือใหม่กว่าทั้งหมด Firefox 87 จะออกในวันที่ 23 มีนาคม 2021 สู่สาธารณะ