Firefox เตรียมตัดค่า HTTP Referrer เหลือแค่โดเมน

Mozilla ประกาศเปลี่ยนนโยบายการส่งข้อมูล HTTP Referrer เมื่อผู้ใช้คลิกลิงก์ข้ามโดเมน (cross-origin) โดยจะตัดทั้ง path และ query ทำให้ URL ที่ใส่ใน HTTP Referrer เหลือเพียง scheme (เช่น http หรือ https) และโดเมนเท่านั้น

ทาง Mozilla ให้เหตุผลว่าหลายครั้งค่าใน path และ query นั้นมีข้อมูลส่วนตัวของผู้ใช้อยู่ และการส่งค่าเหล่านี้ก็กลายเป็นการส่งข้อมูลส่วนตัวออกจากเว็บโดยไม่รู้ตัว (เช่นกรณีที่ URL มีเลขบัตรเครดิต, หรือหมายเลขบัตรประชาชน)

นโยบายนี้จะมีผลทั้งการใช้งานเว็บปกติ (navigational), การ redirect, และไฟล์รูปแบบหรือ CSS (subresource)

ที่มา – Mozilla Blog

No Description

Topics: 
Firefox
Privacy