Firefox 87 ลบพาธและพารามิเตอร์ออกจาก HTTP Referrer
(blog.mozilla.org)- เพื่อป้องกันการเปิดเผยข้อมูลส่วนบุคคลที่อาจเกิดขึ้น ได้ตั้งค่า Referrer Policy เริ่มต้นเป็น
strict-origin-when-cross-origin
→ เมื่อติดต่อแบบ Cross-Origin (กรณีที่โปรโตคอล, พอร์ต, โฮสต์ ต่างกัน) จะลบค่าพาธและ query string ออกจาก URL ของ referrer และส่งเฉพาะโฮสต์เท่านั้น
- นโยบายเดิมที่ใช้คือ
no-referrer-when-downgrade: จะไม่ส่ง referrer เฉพาะตอนที่โปรโตคอลเปลี่ยนจาก HTTPS เป็น HTTP
1 ความคิดเห็น
Chrome เองก็ตั้งค่าเริ่มต้นเป็น
strict-origin-when-cross-originตั้งแต่เวอร์ชัน 85 เมื่อช่วงกลางปีที่แล้วเช่นกันแน่นอนว่า หากเว็บไซต์ต้องการ ก็ยังสามารถเลือกนโยบายอื่นได้