https://opennet.ru/openforum/vsluhforumID3/123651.html Компания Mozilla изменила метод формирования заголовка HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с которого осуществлён переход, а лишь домен. Путь и параметры запроса будут вырезаться. Т.е. вместо "Referer: https://www.example.com/путь/?аргументы" будет передан "Referer: https://www.example.com/". Начиная с Firefox 59 подобная чистка производилась в режиме приватного просмотра, а теперь будет распространена и на основной режим...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54809<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#97 Sat, 27 Mar 2021 09:47:08 GMT &gt;&gt; Емли на сайте для этого используется реферрер -то это бред собачий. Почему <br>&gt;&gt; просто не сохранить параметры запроса в сессии?<br>&gt; Потому что для этого нужно автостарт сессии использовать для всех гостей, что <br>&gt; как раз и есть бред собачий!<br><br>Ну пришел к тебе юзер по ссылке из гугла или своих собственных закладок - ты его авторизовал и... отправил обратно. Отличный механизм, чо.<br><br>&gt;&gt; пока валял постик - сессия протухла <br>&gt; Это зависит от времени жизни сессии и её обновления, и каким боком <br>&gt; тут вообще реферер?<br><br>Сам же написал, "для перехода на страницу авторизации (тот же домен), а потом возвращения пользователя назад"<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#96 Sat, 27 Mar 2021 01:08:55 GMT &gt; мегабайты перелопачивать в каждом запросе<br><br>Смотря для какой цели. Если для целей сбора аналитики, то не обязательно на каждый запрос. Ведь вырезали передачу реферера по соображения приватности, что бесполезно, потому что сайт сам про себя знает, кто его посещал.<br><br>&gt; просто адрес текущей страницы надо в форме вставлять <br><br>Интересное решение и простое. Но сейчас никто формы не использует как задумано. А при авторизации прямо в GET параметр вставляют адрес страницы, на которую перейти после авторизации. То есть разработчики и сейчас не особо referef пользовались.<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#95 Fri, 26 Mar 2021 13:19:58 GMT &gt; Если это один и тот же сайт он и так знает<br>&gt; на какой предыдущей странице я был,<br><br>Ну да. Знает, конечно. Просто теперь надо будет использование реферера переваять на другие варианты.<br><br>&gt; достаточно в access.log посмотреть.<br><br>Ого. Мегабайты перелопачивать в каждом запросе! :о)<br><br>Вместо использования реферерва теперь просто адрес текущей страницы надо в форме вставлять в переменную типа &lt;INPUT TYPE=hidden NAME=referer VALUE=$url&gt;<br><br>&gt; Сейчас все сайты используют куки для сессий<br><br>Кукам умники умеют скручивать шею якобы для безопасности. Так что на них рассчитывать можно не всегда.<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#94 Fri, 26 Mar 2021 13:03:10 GMT Это все хорошо. А пользователей все меньше и меньше и вряд ли какие-либо инициативы mozilla в плане безопасности что-то в общем и целом в плане безопасности веба изменят, нет уже того влияния что было несколько лет назад.<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#93 Fri, 26 Mar 2021 13:01:02 GMT &gt; Так хром уже только домен в адресной строке показывает.<br>&gt; Так что пользователь даже ничего не заметит.<br><br>Он заметит это тогда, когда зайдёт на страницу, ресурсы которой предоставляются только после авторизации, пойдёт с этой страницы на страницу авторизации, а обратно по испорченному Файрфоксом рефереру попадёт не исходную страницу, а на главную страницу сайта.<br><br>Вердикт: [B]медвежья услуга![/B]<br><br>Не так ли?<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#92 Fri, 26 Mar 2021 12:58:38 GMT &gt; И есть риск что блоггггеры будут<br>&gt; встраивать параметры сразу в URL<br>&gt; mygovnoblog.com/1234-kak-zasunut-kozu-v-betonomeshalku-utm-referer-jewtube-channel-gauptvahta<br><br>Так это же им не поможет потому, что от всего этого в реферере останется только mygovnoblog.com<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#91 Wed, 24 Mar 2021 17:54:34 GMT &gt; вырезана передача полного Referer для внутренних переходов в рамках одного сайта<br><br>Я не понял зачем это делать в рамках одно сайта? Если это один и тот же сайт он и так знает на какой предыдущей странице я был, достаточно в access.log посмотреть. Сейчас все сайты используют куки для сессий, просто теперь это будет сложнее реализовать.<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#90 Wed, 24 Mar 2021 17:26:17 GMT Так хром уже только домен в адресной строке показывает. Так что пользователь даже ничего не заметит.<br> https://opennet.ru/openforum/vsluhforumID3/123651.html#88 Tue, 23 Mar 2021 23:49:19 GMT Кстати на проприетарной Невидии похоже EGL вообще все. Я читал в багзилле что они "не собираются его использовать тут потому что Невидия глючная и выгоды никакой", но похоже там теперь ее и софтблок поставлен - с MOZ_X11_EGL=1 ФФ сразу вываливается в Software Webrender. Печально, т.к. тащить и GLX и EGL одновременно Мозилла не захочет (там и так есть персонаж призывавший все кроме Wayland бросить), а пока там Нвидия разродится.<br>