Od wersji Chrome 85 Chrome sprawdza, czy istnieje nagłówek bezpieczeństwa referrer. Jeśli go nie ma, Chrome automatycznie domyślnie ustawia ścisły nagłówek. Wydawcy, którzy potrzebują pełnego adresu URL, będą musieli dodać nagłówek bezpieczeństwa odsyłacza, aby nadal móc to robić.
Nagłówek bezpieczeństwa referer (sic)
Nagłówek bezpieczeństwa referer (tak, błędna pisownia jest poprawna) kontroluje, jaki adres URL jest wysyłany z witryny pochodzenia do miejsca docelowego linku.
Istnieje kilka różnych nagłówków referrer.
Dwa główne rodzaje nagłówków referrer są nazywane:
- strict-origin-when-cross-origin
- no-referrer-when-downgrade
Istnieją inne nagłówki do wyboru, ale powyższe dwa są popularnymi wyborami.
Istnieją inne nagłówki, które są bardziej i mniej rygorystyczne. Ale powyższe dwa są dość odpowiednie dla większości stron.
Co to jest Ścisłe Pochodzenie Kiedy Pochodzenie Krzyżowe?
strict-origin-when-cross-origin będzie tylko przekazać nazwę domeny do miejsca docelowego, ale nie cały adres URL strony internetowej. Dodatkowo, link nie będzie przekazywał żadnych informacji o URL pochodzenia w ogóle, jeśli link jest niezabezpieczony (HTTP).
Jest to przydatne ustawienie bezpieczeństwa, ponieważ zdarzają się sytuacje, w których prywatne informacje użytkownika są osadzone w łańcuchu URL. Używając tego nagłówka bezpieczeństwa, wszelkie wrażliwe informacje, które są osadzone w łańcuchu URL zostaną ukryte.
Co to jest No Referrer When Downgrade?
Nagłówek bezpieczeństwa referer no-referrer-when-downgrade przekaże cały twój adres URL, w tym adres URL strony internetowej, do strony docelowej. Jednakże nie wyśle żadnych informacji o adresie URL, jeśli link jest do niezabezpieczonego adresu URL.
No-referrer-when-downgrade jest użyteczny, ponieważ uchroni dane przed wyciekiem przez niezabezpieczony link, ale nadal będzie pokazywał pełny adres URL strony odsyłającej. Jest to przydatne w przypadkach brzegowych, gdy istnieje powód, dla którego trzeba podać pełny adres URL strony.
Domyślne ustawienia odsyłaczy w Chrome 85
Począwszy od Chrome 85, którego premiera zaplanowana jest na sierpień 2020 roku, każda witryna, która nie ma nagłówka bezpieczeństwa referer, zostanie zaktualizowana do strict-origin-when-cross-origin. Poprawi to bezpieczeństwo użytkowników przeglądarki Chrome, a także bezpieczeństwo witryn, które nie mają nagłówka bezpieczeństwa odsyłacza.
Po więcej podobnych treści zapraszamy na chmiuro.pl.
Warto przeczytać
- 26 listopada 2021
Wiele osób zastanawia się, czy możliwe jest śledzenie telefonu komórkowego przez Internet. Tak, możliwe jest namierzanie telefonu za pomocą internetu. Jednak nie jest...
Czytaj dalej
- 17 sierpnia 2021
Razem z rozwojem najnowszych technologii rośnie również zapotrzebowanie na profesjonalnie wykonywane tłumaczenia informatyczne. Są to przekłady specjalistyczne...
Czytaj dalej
