Firefox 87 entfernt Pfade und Parameter aus HTTP-Referrern
(blog.mozilla.org)- Um mögliche Datenschutzlecks zu verhindern, wird die Standard-Referrer-Policy auf
strict-origin-when-cross-origingesetzt
→ Bei Cross-Origin-Verbindungen (wenn Protokoll, Port oder Host unterschiedlich sind) werden Pfad und Query-String aus der Referrer-URL entfernt und nur der Host übertragen
- Die bisher verwendete Policy war
no-referrer-when-downgrade: Der Referrer wird nur dann nicht gesendet, wenn das Protokoll von HTTPS zu HTTP wechselt
1 Kommentare
Chrome hat ebenfalls seit Mitte letzten Jahres ab Version 85
strict-origin-when-cross-originals Standardwert festgelegt.Natürlich kann eine Website bei Bedarf auch eine andere Policy wählen.