Mozilla 宣布，其 Firefox 瀏覽器從下個版本開始，將引入更加嚴格的 referrer 策略，以保護 Firefox 用戶的隱私。

Referrer(因歷史遺留原因代碼中寫作 Referer)參數是 http 請求頭里的一個關鍵參數， 說明了用戶是從哪個頁面發起該請求的。 但是，referrer 頭經常包含用戶的隱私數據，比如用戶在引用網站上閱讀哪些文章、甚至是用戶在網站上的賬戶信息。因此，W3C官方提出了一些候選策略 Referrer Policy，以規范 referrer 內容。

目前，Firefox 的默認 referrer 策略是 “strict-origin-when-cross-origin”，即當從 HTTPS 網站跳轉到 HTTP 網站或者請求其資源時(安全降級 HTTPS→HTTP)，不顯示 referrer 的信息，其他情況(安全同級 HTTPS→HTTPS，或者 HTTP→HTTP)則在 referrer 中顯示完整的源網站的 URL 信息。不過，由于目前的網絡正朝著全部使用 HTTPS 的方向發展，因此 Mozilla 認為 Firefox 應該采取更加嚴格的 referrer 策略。

新的 referrer 策略為 "strict-origin-when-cross-origin"，該策略不僅會截斷從 HTTPS 到 HTTP 的請求信息，還會截斷所有跨源請求的路徑和查詢信息。Mozilla 表示，Firefox 將從 87 版本開始，對所有導航請求、重定向請求和子資源(圖片、樣式、腳本)請求應用新的默認引用者策略，從而提供更私密的瀏覽體驗。

本文轉自OSCHINA

本文標題：Firefox 將采取新的 referrer 策略

本文地址：https://www.oschina.net/news/134218/firefox-adopt-new-referrer-policy