The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от opennews (??), 22-Мрт-21, 21:17 
Компания Mozilla изменила метод формирования заголовка  HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с которого осуществлён переход, а лишь домен. Путь и параметры запроса будут вырезаться. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Начиная с Firefox 59 подобная чистка производилась в режиме приватного просмотра, а теперь будет распространена и на основной режим...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54809

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +4 +/
Сообщение от InuYasha (??), 22-Мрт-21, 21:17 
Говоря откровенно, и сейчас Referer не считается надёжным источником информации. И есть риск что блоггггеры будут встраивать параметры сразу в URL mygovnoblog.com/1234-kak-zasunut-kozu-v-betonomeshalku-utm-referer-jewtube-channel-gauptvahta.
Ответить | Правка | Наверх | Cообщить модератору

4. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +6 +/
Сообщение от Онаним (?), 22-Мрт-21, 21:21 
Да хосспаде, пусть встраивают. Чем нечитабельнее и разнороднее URL - тем ниже будет поисковая выдача.
Ответить | Правка | Наверх | Cообщить модератору

5. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +9 +/
Сообщение от InuYasha (??), 22-Мрт-21, 21:23 
Сомневаюсь. Разве гуглу ещё не пофиг на УРЛ? А юзерам сейчас вообще не важно, на что тыкать "Поделиться..." и выбрать воцапку.
Ответить | Правка | Наверх | Cообщить модератору

66. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от Аноним (66), 23-Мрт-21, 10:37 
Когда-то встречал на некоторых сайтах аутентификацию через referer, не помню точно на каком сайте, но он был популярным. И насколько знаю это не редкий подход.
Ответить | Правка | Наверх | Cообщить модератору

83. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (83), 23-Мрт-21, 19:53 
На многих бордах с движком vichan стоит блокировка постигла при отсутствии полного реферера, если это не отключено самим администратором в настройках.
Ответить | Правка | Наверх | Cообщить модератору

90. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от fuggy (ok), 24-Мрт-21, 20:26 
Так хром уже только домен в адресной строке показывает. Так что пользователь даже ничего не заметит.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

93. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от rvs2016 (ok), 26-Мрт-21, 16:01 
> Так хром уже только домен в адресной строке показывает.
> Так что пользователь даже ничего не заметит.

Он заметит это тогда, когда зайдёт на страницу, ресурсы которой предоставляются только после авторизации, пойдёт с этой страницы на страницу авторизации, а обратно по испорченному Файрфоксом рефереру попадёт не исходную страницу, а на главную страницу сайта.

Вердикт: медвежья услуга!

Не так ли?

Ответить | Правка | Наверх | Cообщить модератору

13. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от Аноним (13), 22-Мрт-21, 21:35 
Путь удаляется. Только mygovnoblog.com/ и останется.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

18. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +13 +/
Сообщение от мяя (?), 22-Мрт-21, 21:51 
Замечательно, теперь будет:
https://utm-referer-jewtube-channel-gauptvahta.mygovnoblog.c...
Ответить | Правка | Наверх | Cообщить модератору

35. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Total Anonimus (?), 22-Мрт-21, 22:58 
Замучаешься с сертификатом на всё новые и новые "поддомены" .
Ответить | Правка | Наверх | Cообщить модератору

36. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +10 +/
Сообщение от zer0nkaemail (ok), 22-Мрт-21, 23:10 
wildcard не?
Ответить | Правка | Наверх | Cообщить модератору

52. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (52), 23-Мрт-21, 01:53 
Ну и плати за вайлдкард. Деньги на ветер, у меня рефереры вообще отключены.
Ответить | Правка | Наверх | Cообщить модератору

53. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +8 +/
Сообщение от Аноним (53), 23-Мрт-21, 03:17 
зачем платить? летсенкрипт прекрасно выдает те же вайлдкарды.
Ответить | Правка | Наверх | Cообщить модератору

65. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от n00by (ok), 23-Мрт-21, 09:58 
> зачем платить? летсенкрипт прекрасно выдает те же вайлдкарды.

Как всё замечательно спланировано. И, главное, бесплатно.

Ответить | Правка | Наверх | Cообщить модератору

81. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от kissmyass (?), 23-Мрт-21, 17:52 
хз откуда столько напряга, у меня стоит SmartReferer, который в качестве реферера подставляет целевую страницу (имитирует переход по прямой ссылке)
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

92. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от rvs2016 (ok), 26-Мрт-21, 15:58 
> И есть риск что блоггггеры будут
> встраивать параметры сразу в URL
> mygovnoblog.com/1234-kak-zasunut-kozu-v-betonomeshalku-utm-referer-jewtube-channel-gauptvahta

Так это же им не поможет потому, что от всего этого в реферере останется только mygovnoblog.com

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Онаним (?), 22-Мрт-21, 21:18 
Трекерам урезали осетра?
Why not.
Ответить | Правка | Наверх | Cообщить модератору

3. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (-), 22-Мрт-21, 21:18 
Опеннетик когда выключит принудиловку на реферер?
Ответить | Правка | Наверх | Cообщить модератору

6. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (-), 22-Мрт-21, 21:24 
Зачем ? У правильных анонимов же

Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0

в которой реф таки полный

Ответить | Правка | Наверх | Cообщить модератору

10. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от Аноним (10), 22-Мрт-21, 21:32 
Неактуально, уже
Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Ответить | Правка | Наверх | Cообщить модератору

47. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (-), 23-Мрт-21, 01:30 
Ис этой "актуальностью" сервер опеннетика пишет про твою _излишнюю_ анонимность, лол.
Ответить | Правка | Наверх | Cообщить модератору

79. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (-), 23-Мрт-21, 16:27 
Дисятый всиравно ни понил нипуркуа. Помнити про бисер, сэр ?
Ответить | Правка | Наверх | Cообщить модератору

44. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от Mihaemail (??), 23-Мрт-21, 00:46 
Эмм.. а разъясните если не сложно, зачем менять user-agent под винду?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

64. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Full Master (?), 23-Мрт-21, 09:43 
Винда наиболее популярна, поэтому сменив user-agent и обмазавшись аддонами, которые отдают трекерам ложную инфу, ты не будешь выделяться на фоне остальных.
Ответить | Правка | Наверх | Cообщить модератору

67. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (67), 23-Мрт-21, 11:18 
Его и не нужно менять. В Firefox достаточно установить privacy.resistFingerprinting в true и агент поменяется на Десятку самостоятельно.
Скорее всего, так сделано для удобства разработчиков Tor Browser: меньше патчей к Firefox, единый агент для разных версий Винды, в купе с другими настройками приватности, обеспечивает одинаковый отпечаток для малочисленных пользователей TB. (Впрочем, вам никто не запретит выдвинуть конспирологическую версию происходящего о подкупе продажной Мyрзиллы коварным Мелкoсoфтoм, желающим преуменьшить долю Линукса на десктопе.)
Однако в Firefox, даже с настройкой resistFingerprinting, есть масса других неприкрытых способов определения хостовой ОС (Javascript, шрифты и т.п.). И смена агента лишь дробит и без того вымирающих пользователей связки Linux+Firefox, делая их отпечаток ещё более уникальным.
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

62. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (52), 23-Мрт-21, 09:14 
Где?

network.http.referer.XOriginPolicy = 2
network.http.referer.XOriginTrimmingPolicy = 2

И всё, что нужно, работает.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

84. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (-), 23-Мрт-21, 20:40 
Добавь network.http.referer.trimmingPolicy = 2 и комментарии не возможны, ввиду вашей излишней анонимности.
Ответить | Правка | Наверх | Cообщить модератору

8. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (8), 22-Мрт-21, 21:26 
в Firefox вечно что-то урезают
Ответить | Правка | Наверх | Cообщить модератору

31. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +9 +/
Сообщение от Аноним (31), 22-Мрт-21, 22:32 
В это раз урезали передачу данных левым сайтам. И это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

9. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +5 +/
Сообщение от Аноним (9), 22-Мрт-21, 21:30 
Додумались. Не прошло и 20 лет
Ответить | Правка | Наверх | Cообщить модератору

25. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (25), 22-Мрт-21, 22:13 
А что, кто-то размещает в УРЛе конфиденциальную инфу?!
Ответить | Правка | Наверх | Cообщить модератору

28. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +5 +/
Сообщение от Аноним (28), 22-Мрт-21, 22:28 
Там размещай не размещай - посещаемому сайту о реферрере знать вообще не обязательно за редким исключением, следовательно не нужно разглашать эту инфу
Ответить | Правка | Наверх | Cообщить модератору

41. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от InuYasha (??), 23-Мрт-21, 00:09 
На самом деле, на удивление много сайлов сломалось когда я отключил Referrer в браузере. А ClownFlare - так вообще обкакался.
Ответить | Правка | Наверх | Cообщить модератору

42. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от InuYasha (??), 23-Мрт-21, 00:11 
PS: смотрим куда ведёт баннер IDECO внизу страницы )
Ответить | Правка | Наверх | Cообщить модератору

43. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –2 +/
Сообщение от Аноним (43), 23-Мрт-21, 00:38 
На cf это как раз разумный способ защиты от ddos - сравнивать соответствие заголовка user-agent стандартному поведению декларируемого браузера. То, что вместе с миллионной бот-фермой ддосеров отвалятся полтора анонимуса - нормальный компромисс.
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

71. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (71), 23-Мрт-21, 13:51 
Не совсем. Сначала надо как бы переход на главную страницу делать, затем как обычный поиск по сайту делать, а не напрямую кидать. Это ж роботами можно проверить что за страница там на сайте сюда людей кидает.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

86. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Kuromi (ok), 23-Мрт-21, 20:59 
Да это все и раньше можно было. Во времена XUL аддонов корректирующих Referer было как рыбы в море. Напомнить вам опять же о стародавных проносайтах контент на которых был доступен с простым поддельным referer?
Проблема не в  этом, а в том что ну очень многие сайты и сервисы слегка сходят с ума когда начинаешь резат рефереры. Сейчас браузеры сообща начинают это делать и владельцам сайтов придется смахнув слезу смириться с этим
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от Аноним (10), 22-Мрт-21, 21:34 
Будет ли это означать, что появится удобный интерфейс из-коробки, чтобы заниматься этими регулировками? Или придётся учить JS-mozilla-settings-edition и заниматься никому не нужным писаловом очень нужных плагинов?
Ответить | Правка | Наверх | Cообщить модератору

12. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от timur.davletshin (ok), 22-Мрт-21, 21:35 
Глюковатый релиз намечается. Срёт в консоль ошибками о библиотеках EGL, слетел показ информации в about:support, появился неудаляемый без хака в userchrome.css пункт меню "what's new" со всякой ненужной пургой.

Поторопились.

Ответить | Правка | Наверх | Cообщить модератору

15. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от Аноним (15), 22-Мрт-21, 21:41 
>> появился неудаляемый без хака в userchrome.css пункт меню "what's new" со всякой ненужной пургой

Главная цель релиза достигнута.
Чего вам все не так?

Ответить | Правка | Наверх | Cообщить модератору

85. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Kuromi (ok), 23-Мрт-21, 20:55 
А EGL опять "откладывается". Несколько релизов тому назад в Багзилле был движуха "make EGL default", но сейчас этому таску дали Р5 и подзабыли о нем.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

88. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Kuromi (ok), 24-Мрт-21, 02:49 
Кстати на проприетарной Невидии похоже EGL вообще все. Я читал в багзилле что они "не собираются его использовать тут потому что Невидия глючная и выгоды никакой", но похоже там теперь ее и софтблок поставлен - с MOZ_X11_EGL=1 ФФ сразу вываливается в Software Webrender. Печально, т.к. тащить и GLX и EGL одновременно Мозилла не захочет (там и так есть персонаж призывавший все кроме Wayland бросить), а пока там Нвидия разродится.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (14), 22-Мрт-21, 21:39 
Почему через хедеры? Специально же атрибуты сделали к тегу a rel="noreferrer" Без этого атрибута должно всё передаваться. Зачем они опять ломают стандарты?
Ответить | Правка | Наверх | Cообщить модератору

17. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +5 +/
Сообщение от Аноним (15), 22-Мрт-21, 21:44 
Гугл вычищает технологически отставших конкурентов и жадных самопальщиков.
Пользуйтесь адвордс.
Там всегда все правильно работает :)
Ответить | Правка | Наверх | Cообщить модератору

20. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +3 +/
Сообщение от гугель (?), 22-Мрт-21, 22:06 
> Там всегда все правильно работает

И нам очень удобно, что проверить это ты теперь никак не сможешь.

Верь нам, мы не обманем - точно переход был по ключевому слову, а не хз что нам там померещилось.

Ответить | Правка | Наверх | Cообщить модератору

21. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от Аноним (21), 22-Мрт-21, 22:06 
Это был временный костыль.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

24. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +3 +/
Сообщение от гугель (?), 22-Мрт-21, 22:09 
Угу, костыль - позволял гаду такому ВЛАДЕЛЬЦУ сайта решать, какую информацию передавать, а какую нет.

Решать должны только МЫ!

Ответить | Правка | Наверх | Cообщить модератору

38. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (21), 22-Мрт-21, 23:38 
Рекламщику podgorelo.
Ответить | Правка | Наверх | Cообщить модератору

58. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от nebularia (ok), 23-Мрт-21, 05:40 
Потому, что Privacy by default. И это хорошо. Так бы до сих пор сидели с флешем и суперкуками.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (28), 22-Мрт-21, 22:30 
Ну мне, как юзеру, вообще без разницы что там в rel, делиться хедером я не намерен
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

46. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –2 +/
Сообщение от Аноним (46), 23-Мрт-21, 01:11 
Согласен - эта обрезка полный бред. Абсолютная некомпетентность тех кто это делает. Многие сервисы строят разные проверки на этом деле. А теперь досвидания.
Вообще такое впечатление, уже лет эдак 10, что толи люди на глазах тупеют, толи те кто с мозгами куда-то все переехали скопом, остались единицы.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

49. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (25), 23-Мрт-21, 01:34 
> уже лет эдак 10, что толи люди на глазах тупеют, толи те кто с мозгами куда-то все переехали скопом

Похоже, корона не в прошлом году появилась, а гораздо раньше, и выела все нейроны.

Ответить | Правка | Наверх | Cообщить модератору

63. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (15), 23-Мрт-21, 09:36 
>> Многие сервисы строят разные проверки на этом деле. А теперь досвидания.

Так в этом и смысл.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

19. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Kusb (?), 22-Мрт-21, 21:55 
Mycoolpost.n.x32g7sx.id.posts.server.za?
А вырезание информации о месте отправления не может сломать какие-то сайты? Разная логика в зависимости от реферера и внезапно реферер другой.
Ответить | Правка | Наверх | Cообщить модератору

22. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +5 +/
Сообщение от гугель (?), 22-Мрт-21, 22:08 
Нет, не может - мы уже проверили на обоих сайтах - на ютубе и на гуглопоиске.

P.S. а твоего сайтика нам не то что не жалко, а он вообще не должен существовать и отвлекать НАШИХ пользователей от ютубчика и поиска (который вернет, конечно же, ссылку на ютубчик).

Ответить | Правка | Наверх | Cообщить модератору

23. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –4 +/
Сообщение от Аноним (21), 22-Мрт-21, 22:08 
Если на один и тот же GET-запрос ты выдаёшь разные данные в зависимости от реферера (и это не способ запретить хотлинкинг), то поздравляю — ты говнокодер.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от Аноним (25), 22-Мрт-21, 22:20 
А ты можешь показать где-то в стандарте, что GET URL должен быть функцией только от URL?
Ответить | Правка | Наверх | Cообщить модератору

69. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (69), 23-Мрт-21, 13:00 
Кстати, да :-) По rfc7231 safe/cacheable - запросы, и заголовок Referer в этом смысле ничем не хуже заголовка Host.
Ответить | Правка | Наверх | Cообщить модератору

27. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (27), 22-Мрт-21, 22:23 
Помнится у Vivaldi какая-то ...ая логика работы официального форума, что он с обрезанным реферером спамит "No connection" и не даёт как писать свои посты, так и голосовать за чужие. Теперь вот с FF такая ситуация там будет по-умолчанию :) Ну и отлично! Авторы такой логики должны гореть.
Ответить | Правка | Наверх | Cообщить модератору

54. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от AnonPlus (?), 23-Мрт-21, 04:03 
Чувак, если это в Хроме уже скоро как год реализовано, то поверь, все, кто хотел, уже исправили свои сайты.
Ответить | Правка | Наверх | Cообщить модератору

30. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (28), 22-Мрт-21, 22:31 
Давно пора. Umatrix к счастью вообще чистит его целиком и оставляет там домен (без урла) только если ссылка на том же домене. Но вообще в целом не передавать его это просто здравый смысл
Ответить | Правка | Наверх | Cообщить модератору

34. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Google (?), 22-Мрт-21, 22:55 
Deprecated твой umatrix, ublock тоже скоро доломаем.
Ответить | Правка | Наверх | Cообщить модератору

39. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (28), 23-Мрт-21, 00:02 
Обойдетесь :)
Ответить | Правка | Наверх | Cообщить модератору

32. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –4 +/
Сообщение от marginal282 (?), 22-Мрт-21, 22:37 
>Новое поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам.

Война — это мир, а Рабство — это свобода?

Мазила, когда уберёшь со своих сайтиков скриптоту "рекламных сетей и прочих внешних ресурсов"?

Хватит позориться, клоуны.

Ответить | Правка | Наверх | Cообщить модератору

33. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от Аноним (33), 22-Мрт-21, 22:53 
Сначала мы плодим эти зиголовки и прочую вебню, а потом вырезаем. Ну а чего, нормально устроились.

Это видать iPony армия.

Ответить | Правка | Наверх | Cообщить модератору

37. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от user90 (?), 22-Мрт-21, 23:13 
Всегда его резал. Хочу уточнить, это то, что там в последней части запроса? Так никто уже давно не переходит по прямым ссылкам) Как минимум заблочены все сторонние скрипты, так что оналитики им взять негде.
Ответить | Правка | Наверх | Cообщить модератору

45. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Ilya Indigo (ok), 23-Мрт-21, 01:09 
Скажите пожалуйста, если на сайте только по HTTPS используется Referer для перехода на страницу авторизации (тот же домен), а потом возвращения пользователя назад (домен не изменяется), откуда пользователь пришёл (Referer нужен полный) то нужно изменять Referrer-Policy или и так всё будет работать?
Ответить | Правка | Наверх | Cообщить модератору

50. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –2 +/
Сообщение от x3who (?), 23-Мрт-21, 01:45 
Емли на сайте для этого используется реферрер -то это бред собачий. Почему просто не сохранить параметры запроса в сессии? Ну, например, клиент постик навалял в несколько килобайт - а тут при отправке выяснилось, что пока валял постик - сессия протухла и надо авторизоваться - в гет-параметр постик тааой не засунешь, так что при использовании реыеррера - пропал постик. Клиенту обидно. Вообще факт использования реферреров сразу говорит, что с сайтом что-то не так. На ресурс, содержание которого зависит от реферрера сослаться невозможно - значит в топку такие сайты.
Ответить | Правка | Наверх | Cообщить модератору

51. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от Ilya Indigo (ok), 23-Мрт-21, 01:52 
> Емли на сайте для этого используется реферрер -то это бред собачий. Почему
> просто не сохранить параметры запроса в сессии?

Потому что для этого нужно автостарт сессии использовать для всех гостей, что как раз и есть бред собачий!
> пока валял постик - сессия протухла

Это зависит от времени жизни сессии и её обновления, и каким боком тут вообще реферер?

Ответить | Правка | Наверх | Cообщить модератору

97. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от x3who (?), 27-Мрт-21, 12:47 
>> Емли на сайте для этого используется реферрер -то это бред собачий. Почему
>> просто не сохранить параметры запроса в сессии?
> Потому что для этого нужно автостарт сессии использовать для всех гостей, что
> как раз и есть бред собачий!

Ну пришел к тебе юзер по ссылке из гугла или своих собственных закладок - ты его авторизовал и... отправил обратно. Отличный механизм, чо.

>> пока валял постик - сессия протухла
> Это зависит от времени жизни сессии и её обновления, и каким боком
> тут вообще реферер?

Сам же написал, "для перехода на страницу авторизации (тот же домен), а потом возвращения пользователя назад"

Ответить | Правка | Наверх | Cообщить модератору

70. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Ordu (ok), 23-Мрт-21, 13:50 
> например, клиент постик навалял в несколько килобайт - а тут при отправке выяснилось, что пока валял постик - сессия протухла и надо авторизоваться

Авторизуешься, потом возвращаешься назад туда, где постик в несколько килобайт был набран. Копипастишь, на всякий случай, Ctrl-R. Вставляешь, постишь. Я всегда так делаю.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

87. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Kuromi (ok), 23-Мрт-21, 21:03 
Вот поэтому аксакалы катая многостраничную портянку как минимум копипастят её в блокнот, mousepad или еще что-то подобное, перед отправкой, ибо ситация "пост профукался" и сейчас не редкость.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

56. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (56), 23-Мрт-21, 04:56 
Если у тебя страница с логином same origin, то ничего делать не надо, насколько я понимаю.

Но вообще, для этого обычно делают login?return=/foo/bar

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

55. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от lockywolf (ok), 23-Мрт-21, 04:52 
Ящитаю, вообще надо отменить referrer. Referrer -- это "introduction of state", а веб должен быть функциональным.
Ответить | Правка | Наверх | Cообщить модератору

57. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от Аноним (25), 23-Мрт-21, 04:58 
Считай, что твой функциональный веб есть функция состояния.
Ответить | Правка | Наверх | Cообщить модератору

59. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +2 +/
Сообщение от КО (?), 23-Мрт-21, 07:13 
Ха, ясненько чего Ютуб теперь идентификатор юзера не показывает.
Ответить | Правка | Наверх | Cообщить модератору

61. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Алекс (??), 23-Мрт-21, 09:07 
Бесит эта лютая дичь, что они на сайте по умолчанию предлагают скачать билд с внедренным зондом яндекса, а ссылка на кошерный билд в самом низу. Это их золотой спонсор или что?
Ответить | Правка | Наверх | Cообщить модератору

68. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (68), 23-Мрт-21, 12:04 
Хм, если всё равно на уровне сервера решается политика заголовком то её переопределят
Ответить | Правка | Наверх | Cообщить модератору

72. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Аноним (72), 23-Мрт-21, 15:08 
Сгорел сарай - гори и хата. Видимо Мозилла посчитала, что пользователи ей совсем не нужны и полностью переквалифицировалась в фонд по борьбе с чем-то там, а ведь я эти такие новости более 10 лет читал, подумать только, 10 лет ковырял труп.
Ответить | Правка | Наверх | Cообщить модератору

73. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Имяреков Раковерн (?), 23-Мрт-21, 15:23 
> В Chrome переход по умолчанию на "strict-origin-when-cross-origin" был осуществлён летом прошлого года.
Ответить | Правка | Наверх | Cообщить модератору

74. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от шмурзилла (?), 23-Мрт-21, 15:30 
Chrome просто работает, вот просто работает как браузер и всё.
Ответить | Правка | Наверх | Cообщить модератору

78. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  –1 +/
Сообщение от Ууууу... (?), 23-Мрт-21, 16:23 
И попутно имеет вас и ваш ПК в ухо.
Ответить | Правка | Наверх | Cообщить модератору

82. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от гуглезила (?), 23-Мрт-21, 19:28 
Нам - можно. А плахим-плахим владельцам сайтов (которые иногда и правда строили на этом антиспамы и антиддосы) низзя!

Ответить | Правка | Наверх | Cообщить модератору

77. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от Ууууу... (?), 23-Мрт-21, 16:22 
Наконец-то решили встроить в браузер расширение PureURL...
Ответить | Правка | Наверх | Cообщить модератору

91. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от fuggy (ok), 24-Мрт-21, 20:54 
> вырезана передача полного Referer для внутренних переходов в рамках одного сайта

Я не понял зачем это делать в рамках одно сайта? Если это один и тот же сайт он и так знает на какой предыдущей странице я был, достаточно в access.log посмотреть. Сейчас все сайты используют куки для сессий, просто теперь это будет сложнее реализовать.

Ответить | Правка | Наверх | Cообщить модератору

95. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от rvs2016 (ok), 26-Мрт-21, 16:19 
> Если это один и тот же сайт он и так знает
> на какой предыдущей странице я был,

Ну да. Знает, конечно. Просто теперь надо будет использование реферера переваять на другие варианты.

> достаточно в access.log посмотреть.

Ого. Мегабайты перелопачивать в каждом запросе! :о)

Вместо использования реферерва теперь просто адрес текущей страницы надо в форме вставлять в переменную типа <INPUT TYPE=hidden NAME=referer VALUE=$url>

> Сейчас все сайты используют куки для сессий

Кукам умники умеют скручивать шею якобы для безопасности. Так что на них рассчитывать можно не всегда.

Ответить | Правка | Наверх | Cообщить модератору

96. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +1 +/
Сообщение от fuggy (ok), 27-Мрт-21, 04:08 
> мегабайты перелопачивать в каждом запросе

Смотря для какой цели. Если для целей сбора аналитики, то не обязательно на каждый запрос. Ведь вырезали передачу реферера по соображения приватности, что бесполезно, потому что сайт сам про себя знает, кто его посещал.

> просто адрес текущей страницы надо в форме вставлять

Интересное решение и простое. Но сейчас никто формы не использует как задумано. А при авторизации прямо в GET параметр вставляют адрес страницы, на которую перейти после авторизации. То есть разработчики и сейчас не особо referef пользовались.

Ответить | Правка | Наверх | Cообщить модератору

94. "В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"  +/
Сообщение от 1 (??), 26-Мрт-21, 16:03 
Это все хорошо. А пользователей все меньше и меньше и вряд ли какие-либо инициативы mozilla в плане безопасности что-то в общем и целом в плане безопасности веба изменят, нет уже того влияния что было несколько лет назад.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру