Mozilla 宣布，其 Firefox 瀏覽器從下個版本開始，將引入更加嚴(yán)格的 referrer 策略，以保護(hù) Firefox 用戶的隱私。

Referrer(因歷史遺留原因代碼中寫作 Referer)參數(shù)是 http 請求頭里的一個關(guān)鍵參數(shù)， 說明了用戶是從哪個頁面發(fā)起該請求的。 但是，referrer 頭經(jīng)常包含用戶的隱私數(shù)據(jù)，比如用戶在引用網(wǎng)站上閱讀哪些文章、甚至是用戶在網(wǎng)站上的賬戶信息。因此，W3C官方提出了一些候選策略 Referrer Policy，以規(guī)范 referrer 內(nèi)容。

目前，F(xiàn)irefox 的默認(rèn) referrer 策略是 “strict-origin-when-cross-origin”，即當(dāng)從 HTTPS 網(wǎng)站跳轉(zhuǎn)到 HTTP 網(wǎng)站或者請求其資源時(安全降級 HTTPS→HTTP)，不顯示 referrer 的信息，其他情況(安全同級 HTTPS→HTTPS，或者 HTTP→HTTP)則在 referrer 中顯示完整的源網(wǎng)站的 URL 信息。不過，由于目前的網(wǎng)絡(luò)正朝著全部使用 HTTPS 的方向發(fā)展，因此 Mozilla 認(rèn)為 Firefox 應(yīng)該采取更加嚴(yán)格的 referrer 策略。

新的 referrer 策略為 "strict-origin-when-cross-origin"，該策略不僅會截斷從 HTTPS 到 HTTP 的請求信息，還會截斷所有跨源請求的路徑和查詢信息。Mozilla 表示，F(xiàn)irefox 將從 87 版本開始，對所有導(dǎo)航請求、重定向請求和子資源(圖片、樣式、腳本)請求應(yīng)用新的默認(rèn)引用者策略，從而提供更私密的瀏覽體驗。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Firefox 將采取新的 referrer 策略

本文地址：https://www.oschina.net/news/134218/firefox-adopt-new-referrer-policy