Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В Firefox 87 будет урезано содержимое HTTP-заголовка Referer"	+/–
Сообщение от opennews (??), 22-Мрт-21, 21:17
Компания Mozilla изменила метод формирования заголовка  HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с которого осуществлён переход, а лишь домен. Путь и параметры запроса будут вырезаться. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Начиная с Firefox 59 подобная чистка производилась в режиме приватного просмотра, а теперь будет распространена и на основной режим... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54809
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от InuYasha (??), 22-Мрт-21, 21:17	+4 +/–
Говоря откровенно, и сейчас Referer не считается надёжным источником информации. И есть риск что блоггггеры будут встраивать параметры сразу в URL mygovnoblog.com/1234-kak-zasunut-kozu-v-betonomeshalku-utm-referer-jewtube-channel-gauptvahta.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #13, #92

2. Сообщение от Онаним (?), 22-Мрт-21, 21:18	+1 +/–
Трекерам урезали осетра? Why not.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (-), 22-Мрт-21, 21:18	+/–
Опеннетик когда выключит принудиловку на реферер?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #62

4. Сообщение от Онаним (?), 22-Мрт-21, 21:21	+6 +/–
Да хосспаде, пусть встраивают. Чем нечитабельнее и разнороднее URL - тем ниже будет поисковая выдача.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #5, #90

5. Сообщение от InuYasha (??), 22-Мрт-21, 21:23	+9 +/–
Сомневаюсь. Разве гуглу ещё не пофиг на УРЛ? А юзерам сейчас вообще не важно, на что тыкать "Поделиться..." и выбрать воцапку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #66

6. Сообщение от Аноним (-), 22-Мрт-21, 21:24	+1 +/–
Зачем ? У правильных анонимов же Mozilla/5.0 (Windows NT 10.0; rv:68.0) Gecko/20100101 Firefox/68.0 в которой реф таки полный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #44

8. Сообщение от Аноним (8), 22-Мрт-21, 21:26	+1 +/–
в Firefox вечно что-то урезают
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

9. Сообщение от Аноним (9), 22-Мрт-21, 21:30	+5 +/–
Додумались. Не прошло и 20 лет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #71, #86

10. Сообщение от Аноним (10), 22-Мрт-21, 21:32	–1 +/–
Неактуально, уже Mozilla/5.0 (Windows NT 10.0; rv:78.0) Gecko/20100101 Firefox/78.0
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #47

11. Сообщение от Аноним (10), 22-Мрт-21, 21:34	–1 +/–
Будет ли это означать, что появится удобный интерфейс из-коробки, чтобы заниматься этими регулировками? Или придётся учить JS-mozilla-settings-edition и заниматься никому не нужным писаловом очень нужных плагинов?
Ответить | Правка | Наверх | Cообщить модератору

12. Сообщение от timur.davletshin (ok), 22-Мрт-21, 21:35	+1 +/–
Глюковатый релиз намечается. Срёт в консоль ошибками о библиотеках EGL, слетел показ информации в about:support, появился неудаляемый без хака в userchrome.css пункт меню "what's new" со всякой ненужной пургой. Поторопились.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #85, #88

13. Сообщение от Аноним (13), 22-Мрт-21, 21:35	+2 +/–
Путь удаляется. Только mygovnoblog.com/ и останется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #18

14. Сообщение от Аноним (14), 22-Мрт-21, 21:39	+/–
Почему через хедеры? Специально же атрибуты сделали к тегу a rel="noreferrer" Без этого атрибута должно всё передаваться. Зачем они опять ломают стандарты?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #21, #29, #46

15. Сообщение от Аноним (15), 22-Мрт-21, 21:41	+2 +/–
>> появился неудаляемый без хака в userchrome.css пункт меню "what's new" со всякой ненужной пургой Главная цель релиза достигнута. Чего вам все не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним (15), 22-Мрт-21, 21:44	+5 +/–
Гугл вычищает технологически отставших конкурентов и жадных самопальщиков. Пользуйтесь адвордс. Там всегда все правильно работает :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #20

18. Сообщение от мяя (?), 22-Мрт-21, 21:51	+13 +/–
Замечательно, теперь будет: https://utm-referer-jewtube-channel-gauptvahta.mygovnoblog.c...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #35, #81

19. Сообщение от Kusb (?), 22-Мрт-21, 21:55	+1 +/–
Mycoolpost.n.x32g7sx.id.posts.server.za? А вырезание информации о месте отправления не может сломать какие-то сайты? Разная логика в зависимости от реферера и внезапно реферер другой.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23

20. Сообщение от гугель (?), 22-Мрт-21, 22:06	+3 +/–
> Там всегда все правильно работает И нам очень удобно, что проверить это ты теперь никак не сможешь. Верь нам, мы не обманем - точно переход был по ключевому слову, а не хз что нам там померещилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

21. Сообщение от Аноним (21), 22-Мрт-21, 22:06	–1 +/–
Это был временный костыль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #24

22. Сообщение от гугель (?), 22-Мрт-21, 22:08	+5 +/–
Нет, не может - мы уже проверили на обоих сайтах - на ютубе и на гуглопоиске. P.S. а твоего сайтика нам не то что не жалко, а он вообще не должен существовать и отвлекать НАШИХ пользователей от ютубчика и поиска (который вернет, конечно же, ссылку на ютубчик).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

23. Сообщение от Аноним (21), 22-Мрт-21, 22:08	–4 +/–
Если на один и тот же GET-запрос ты выдаёшь разные данные в зависимости от реферера (и это не способ запретить хотлинкинг), то поздравляю — ты говнокодер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #26

24. Сообщение от гугель (?), 22-Мрт-21, 22:09	+3 +/–
Угу, костыль - позволял гаду такому ВЛАДЕЛЬЦУ сайта решать, какую информацию передавать, а какую нет. Решать должны только МЫ!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #38, #58

25. Сообщение от Аноним (25), 22-Мрт-21, 22:13	+1 +/–
А что, кто-то размещает в УРЛе конфиденциальную инфу?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #28

26. Сообщение от Аноним (25), 22-Мрт-21, 22:20	+2 +/–
А ты можешь показать где-то в стандарте, что GET URL должен быть функцией только от URL?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #69

27. Сообщение от Аноним (27), 22-Мрт-21, 22:23	+1 +/–
Помнится у Vivaldi какая-то ...ая логика работы официального форума, что он с обрезанным реферером спамит "No connection" и не даёт как писать свои посты, так и голосовать за чужие. Теперь вот с FF такая ситуация там будет по-умолчанию :) Ну и отлично! Авторы такой логики должны гореть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54

28. Сообщение от Аноним (28), 22-Мрт-21, 22:28	+5 +/–
Там размещай не размещай - посещаемому сайту о реферрере знать вообще не обязательно за редким исключением, следовательно не нужно разглашать эту инфу
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #41

29. Сообщение от Аноним (28), 22-Мрт-21, 22:30	+1 +/–
Ну мне, как юзеру, вообще без разницы что там в rel, делиться хедером я не намерен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

30. Сообщение от Аноним (28), 22-Мрт-21, 22:31	+1 +/–
Давно пора. Umatrix к счастью вообще чистит его целиком и оставляет там домен (без урла) только если ссылка на том же домене. Но вообще в целом не передавать его это просто здравый смысл
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

31. Сообщение от Аноним (31), 22-Мрт-21, 22:32	+9 +/–
В это раз урезали передачу данных левым сайтам. И это хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

32. Сообщение от marginal282 (?), 22-Мрт-21, 22:37	–4 +/–
>Новое поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. Война — это мир, а Рабство — это свобода? Мазила, когда уберёшь со своих сайтиков скриптоту "рекламных сетей и прочих внешних ресурсов"? Хватит позориться, клоуны.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (33), 22-Мрт-21, 22:53	+2 +/–
Сначала мы плодим эти зиголовки и прочую вебню, а потом вырезаем. Ну а чего, нормально устроились. Это видать iPony армия.
Ответить | Правка | Наверх | Cообщить модератору

34. Сообщение от Google (?), 22-Мрт-21, 22:55	+1 +/–
Deprecated твой umatrix, ublock тоже скоро доломаем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #39

35. Сообщение от Total Anonimus (?), 22-Мрт-21, 22:58	+1 +/–
Замучаешься с сертификатом на всё новые и новые "поддомены" .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #36

36. Сообщение от zer0nka (ok), 22-Мрт-21, 23:10	+10 +/–
wildcard не?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #52

37. Сообщение от user90 (?), 22-Мрт-21, 23:13	+/–
Всегда его резал. Хочу уточнить, это то, что там в последней части запроса? Так никто уже давно не переходит по прямым ссылкам) Как минимум заблочены все сторонние скрипты, так что оналитики им взять негде.
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (21), 22-Мрт-21, 23:38	+/–
Рекламщику podgorelo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

39. Сообщение от Аноним (28), 23-Мрт-21, 00:02	+/–
Обойдетесь :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

41. Сообщение от InuYasha (??), 23-Мрт-21, 00:09	+2 +/–
На самом деле, на удивление много сайлов сломалось когда я отключил Referrer в браузере. А ClownFlare - так вообще обкакался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #42, #43

42. Сообщение от InuYasha (??), 23-Мрт-21, 00:11	–1 +/–
PS: смотрим куда ведёт баннер IDECO внизу страницы )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

43. Сообщение от Аноним (43), 23-Мрт-21, 00:38	–2 +/–
На cf это как раз разумный способ защиты от ddos - сравнивать соответствие заголовка user-agent стандартному поведению декларируемого браузера. То, что вместе с миллионной бот-фермой ддосеров отвалятся полтора анонимуса - нормальный компромисс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

44. Сообщение от Miha (??), 23-Мрт-21, 00:46	+2 +/–
Эмм.. а разъясните если не сложно, зачем менять user-agent под винду?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #64, #67

45. Сообщение от Ilya Indigo (ok), 23-Мрт-21, 01:09	+1 +/–
Скажите пожалуйста, если на сайте только по HTTPS используется Referer для перехода на страницу авторизации (тот же домен), а потом возвращения пользователя назад (домен не изменяется), откуда пользователь пришёл (Referer нужен полный) то нужно изменять Referrer-Policy или и так всё будет работать?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50, #56

46. Сообщение от Аноним (46), 23-Мрт-21, 01:11	–2 +/–
Согласен - эта обрезка полный бред. Абсолютная некомпетентность тех кто это делает. Многие сервисы строят разные проверки на этом деле. А теперь досвидания. Вообще такое впечатление, уже лет эдак 10, что толи люди на глазах тупеют, толи те кто с мозгами куда-то все переехали скопом, остались единицы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #49, #63

47. Сообщение от Аноним (-), 23-Мрт-21, 01:30	+/–
Ис этой "актуальностью" сервер опеннетика пишет про твою _излишнюю_ анонимность, лол.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #79

49. Сообщение от Аноним (25), 23-Мрт-21, 01:34	+/–
> уже лет эдак 10, что толи люди на глазах тупеют, толи те кто с мозгами куда-то все переехали скопом Похоже, корона не в прошлом году появилась, а гораздо раньше, и выела все нейроны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

50. Сообщение от x3who (?), 23-Мрт-21, 01:45	–2 +/–
Емли на сайте для этого используется реферрер -то это бред собачий. Почему просто не сохранить параметры запроса в сессии? Ну, например, клиент постик навалял в несколько килобайт - а тут при отправке выяснилось, что пока валял постик - сессия протухла и надо авторизоваться - в гет-параметр постик тааой не засунешь, так что при использовании реыеррера - пропал постик. Клиенту обидно. Вообще факт использования реферреров сразу говорит, что с сайтом что-то не так. На ресурс, содержание которого зависит от реферрера сослаться невозможно - значит в топку такие сайты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #51, #70, #87

51. Сообщение от Ilya Indigo (ok), 23-Мрт-21, 01:52	+2 +/–
> Емли на сайте для этого используется реферрер -то это бред собачий. Почему > просто не сохранить параметры запроса в сессии? Потому что для этого нужно автостарт сессии использовать для всех гостей, что как раз и есть бред собачий! > пока валял постик - сессия протухла Это зависит от времени жизни сессии и её обновления, и каким боком тут вообще реферер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #97

52. Сообщение от Аноним (52), 23-Мрт-21, 01:53	+1 +/–
Ну и плати за вайлдкард. Деньги на ветер, у меня рефереры вообще отключены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #53

53. Сообщение от Аноним (53), 23-Мрт-21, 03:17	+8 +/–
зачем платить? летсенкрипт прекрасно выдает те же вайлдкарды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #65

54. Сообщение от AnonPlus (?), 23-Мрт-21, 04:03	+2 +/–
Чувак, если это в Хроме уже скоро как год реализовано, то поверь, все, кто хотел, уже исправили свои сайты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

55. Сообщение от lockywolf (ok), 23-Мрт-21, 04:52	+/–
Ящитаю, вообще надо отменить referrer. Referrer -- это "introduction of state", а веб должен быть функциональным.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

56. Сообщение от Аноним (56), 23-Мрт-21, 04:56	+1 +/–
Если у тебя страница с логином same origin, то ничего делать не надо, насколько я понимаю. Но вообще, для этого обычно делают login?return=/foo/bar
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

57. Сообщение от Аноним (25), 23-Мрт-21, 04:58	+1 +/–
Считай, что твой функциональный веб есть функция состояния.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от nebularia (ok), 23-Мрт-21, 05:40	+/–
Потому, что Privacy by default. И это хорошо. Так бы до сих пор сидели с флешем и суперкуками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

59. Сообщение от КО (?), 23-Мрт-21, 07:13	+2 +/–
Ха, ясненько чего Ютуб теперь идентификатор юзера не показывает.
Ответить | Правка | Наверх | Cообщить модератору

61. Сообщение от Алекс (??), 23-Мрт-21, 09:07	+/–
Бесит эта лютая дичь, что они на сайте по умолчанию предлагают скачать билд с внедренным зондом яндекса, а ссылка на кошерный билд в самом низу. Это их золотой спонсор или что?
Ответить | Правка | Наверх | Cообщить модератору

62. Сообщение от Аноним (52), 23-Мрт-21, 09:14	+/–
Где? network.http.referer.XOriginPolicy = 2 network.http.referer.XOriginTrimmingPolicy = 2 И всё, что нужно, работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #84

63. Сообщение от Аноним (15), 23-Мрт-21, 09:36	+1 +/–
>> Многие сервисы строят разные проверки на этом деле. А теперь досвидания. Так в этом и смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

64. Сообщение от Full Master (?), 23-Мрт-21, 09:43	+/–
Винда наиболее популярна, поэтому сменив user-agent и обмазавшись аддонами, которые отдают трекерам ложную инфу, ты не будешь выделяться на фоне остальных.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

65. Сообщение от n00by (ok), 23-Мрт-21, 09:58	–1 +/–
> зачем платить? летсенкрипт прекрасно выдает те же вайлдкарды. Как всё замечательно спланировано. И, главное, бесплатно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

66. Сообщение от Аноним (66), 23-Мрт-21, 10:37	–1 +/–
Когда-то встречал на некоторых сайтах аутентификацию через referer, не помню точно на каком сайте, но он был популярным. И насколько знаю это не редкий подход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #83

67. Сообщение от Аноним (67), 23-Мрт-21, 11:18	+/–
Его и не нужно менять. В Firefox достаточно установить privacy.resistFingerprinting в true и агент поменяется на Десятку самостоятельно. Скорее всего, так сделано для удобства разработчиков Tor Browser: меньше патчей к Firefox, единый агент для разных версий Винды, в купе с другими настройками приватности, обеспечивает одинаковый отпечаток для малочисленных пользователей TB. (Впрочем, вам никто не запретит выдвинуть конспирологическую версию происходящего о подкупе продажной Мyрзиллы коварным Мелкoсoфтoм, желающим преуменьшить долю Линукса на десктопе.) Однако в Firefox, даже с настройкой resistFingerprinting, есть масса других неприкрытых способов определения хостовой ОС (Javascript, шрифты и т.п.). И смена агента лишь дробит и без того вымирающих пользователей связки Linux+Firefox, делая их отпечаток ещё более уникальным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

68. Сообщение от Аноним (68), 23-Мрт-21, 12:04	+/–
Хм, если всё равно на уровне сервера решается политика заголовком то её переопределят
Ответить | Правка | Наверх | Cообщить модератору

69. Сообщение от Аноним (69), 23-Мрт-21, 13:00	+/–
Кстати, да :-) По rfc7231 safe/cacheable - запросы, и заголовок Referer в этом смысле ничем не хуже заголовка Host.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

70. Сообщение от Ordu (ok), 23-Мрт-21, 13:50	+/–
> например, клиент постик навалял в несколько килобайт - а тут при отправке выяснилось, что пока валял постик - сессия протухла и надо авторизоваться Авторизуешься, потом возвращаешься назад туда, где постик в несколько килобайт был набран. Копипастишь, на всякий случай, Ctrl-R. Вставляешь, постишь. Я всегда так делаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

71. Сообщение от Аноним (71), 23-Мрт-21, 13:51	+/–
Не совсем. Сначала надо как бы переход на главную страницу делать, затем как обычный поиск по сайту делать, а не напрямую кидать. Это ж роботами можно проверить что за страница там на сайте сюда людей кидает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

72. Сообщение от Аноним (72), 23-Мрт-21, 15:08	+/–
Сгорел сарай - гори и хата. Видимо Мозилла посчитала, что пользователи ей совсем не нужны и полностью переквалифицировалась в фонд по борьбе с чем-то там, а ведь я эти такие новости более 10 лет читал, подумать только, 10 лет ковырял труп.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

73. Сообщение от Имяреков Раковерн (?), 23-Мрт-21, 15:23	+/–
> В Chrome переход по умолчанию на "strict-origin-when-cross-origin" был осуществлён летом прошлого года.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #74

74. Сообщение от шмурзилла (?), 23-Мрт-21, 15:30	–1 +/–
Chrome просто работает, вот просто работает как браузер и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #78

77. Сообщение от Ууууу... (?), 23-Мрт-21, 16:22	+/–
Наконец-то решили встроить в браузер расширение PureURL...
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Ууууу... (?), 23-Мрт-21, 16:23	–1 +/–
И попутно имеет вас и ваш ПК в ухо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #82

79. Сообщение от Аноним (-), 23-Мрт-21, 16:27	+/–
Дисятый всиравно ни понил нипуркуа. Помнити про бисер, сэр ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

81. Сообщение от kissmyass (?), 23-Мрт-21, 17:52	+/–
хз откуда столько напряга, у меня стоит SmartReferer, который в качестве реферера подставляет целевую страницу (имитирует переход по прямой ссылке)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

82. Сообщение от гуглезила (?), 23-Мрт-21, 19:28	+/–
Нам - можно. А плахим-плахим владельцам сайтов (которые иногда и правда строили на этом антиспамы и антиддосы) низзя!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

83. Сообщение от Аноним (83), 23-Мрт-21, 19:53	+/–
На многих бордах с движком vichan стоит блокировка постигла при отсутствии полного реферера, если это не отключено самим администратором в настройках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

84. Сообщение от Аноним (-), 23-Мрт-21, 20:40	+/–
Добавь network.http.referer.trimmingPolicy = 2 и комментарии не возможны, ввиду вашей излишней анонимности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

85. Сообщение от Kuromi (ok), 23-Мрт-21, 20:55	+/–
А EGL опять "откладывается". Несколько релизов тому назад в Багзилле был движуха "make EGL default", но сейчас этому таску дали Р5 и подзабыли о нем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

86. Сообщение от Kuromi (ok), 23-Мрт-21, 20:59	+/–
Да это все и раньше можно было. Во времена XUL аддонов корректирующих Referer было как рыбы в море. Напомнить вам опять же о стародавных проносайтах контент на которых был доступен с простым поддельным referer? Проблема не в  этом, а в том что ну очень многие сайты и сервисы слегка сходят с ума когда начинаешь резат рефереры. Сейчас браузеры сообща начинают это делать и владельцам сайтов придется смахнув слезу смириться с этим
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

87. Сообщение от Kuromi (ok), 23-Мрт-21, 21:03	+/–
Вот поэтому аксакалы катая многостраничную портянку как минимум копипастят её в блокнот, mousepad или еще что-то подобное, перед отправкой, ибо ситация "пост профукался" и сейчас не редкость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

88. Сообщение от Kuromi (ok), 24-Мрт-21, 02:49	+/–
Кстати на проприетарной Невидии похоже EGL вообще все. Я читал в багзилле что они "не собираются его использовать тут потому что Невидия глючная и выгоды никакой", но похоже там теперь ее и софтблок поставлен - с MOZ_X11_EGL=1 ФФ сразу вываливается в Software Webrender. Печально, т.к. тащить и GLX и EGL одновременно Мозилла не захочет (там и так есть персонаж призывавший все кроме Wayland бросить), а пока там Нвидия разродится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

90. Сообщение от fuggy (ok), 24-Мрт-21, 20:26	+/–
Так хром уже только домен в адресной строке показывает. Так что пользователь даже ничего не заметит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #93

91. Сообщение от fuggy (ok), 24-Мрт-21, 20:54	+1 +/–
> вырезана передача полного Referer для внутренних переходов в рамках одного сайта Я не понял зачем это делать в рамках одно сайта? Если это один и тот же сайт он и так знает на какой предыдущей странице я был, достаточно в access.log посмотреть. Сейчас все сайты используют куки для сессий, просто теперь это будет сложнее реализовать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #95

92. Сообщение от rvs2016 (ok), 26-Мрт-21, 15:58	+/–
> И есть риск что блоггггеры будут > встраивать параметры сразу в URL > mygovnoblog.com/1234-kak-zasunut-kozu-v-betonomeshalku-utm-referer-jewtube-channel-gauptvahta Так это же им не поможет потому, что от всего этого в реферере останется только mygovnoblog.com
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

93. Сообщение от rvs2016 (ok), 26-Мрт-21, 16:01	+/–
> Так хром уже только домен в адресной строке показывает. > Так что пользователь даже ничего не заметит. Он заметит это тогда, когда зайдёт на страницу, ресурсы которой предоставляются только после авторизации, пойдёт с этой страницы на страницу авторизации, а обратно по испорченному Файрфоксом рефереру попадёт не исходную страницу, а на главную страницу сайта. Вердикт: медвежья услуга! Не так ли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

94. Сообщение от 1 (??), 26-Мрт-21, 16:03	+/–
Это все хорошо. А пользователей все меньше и меньше и вряд ли какие-либо инициативы mozilla в плане безопасности что-то в общем и целом в плане безопасности веба изменят, нет уже того влияния что было несколько лет назад.
Ответить | Правка | Наверх | Cообщить модератору

95. Сообщение от rvs2016 (ok), 26-Мрт-21, 16:19	+/–
> Если это один и тот же сайт он и так знает > на какой предыдущей странице я был, Ну да. Знает, конечно. Просто теперь надо будет использование реферера переваять на другие варианты. > достаточно в access.log посмотреть. Ого. Мегабайты перелопачивать в каждом запросе! :о) Вместо использования реферерва теперь просто адрес текущей страницы надо в форме вставлять в переменную типа <INPUT TYPE=hidden NAME=referer VALUE=$url> > Сейчас все сайты используют куки для сессий Кукам умники умеют скручивать шею якобы для безопасности. Так что на них рассчитывать можно не всегда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #96

96. Сообщение от fuggy (ok), 27-Мрт-21, 04:08	+1 +/–
> мегабайты перелопачивать в каждом запросе Смотря для какой цели. Если для целей сбора аналитики, то не обязательно на каждый запрос. Ведь вырезали передачу реферера по соображения приватности, что бесполезно, потому что сайт сам про себя знает, кто его посещал. > просто адрес текущей страницы надо в форме вставлять Интересное решение и простое. Но сейчас никто формы не использует как задумано. А при авторизации прямо в GET параметр вставляют адрес страницы, на которую перейти после авторизации. То есть разработчики и сейчас не особо referef пользовались.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

97. Сообщение от x3who (?), 27-Мрт-21, 12:47	+/–
>> Емли на сайте для этого используется реферрер -то это бред собачий. Почему >> просто не сохранить параметры запроса в сессии? > Потому что для этого нужно автостарт сессии использовать для всех гостей, что > как раз и есть бред собачий! Ну пришел к тебе юзер по ссылке из гугла или своих собственных закладок - ты его авторизовал и... отправил обратно. Отличный механизм, чо. >> пока валял постик - сессия протухла > Это зависит от времени жизни сессии и её обновления, и каким боком > тут вообще реферер? Сам же написал, "для перехода на страницу авторизации (тот же домен), а потом возвращения пользователя назад"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема