Firefox 87、HTTP Referrer からパスとパラメータを削除
(blog.mozilla.org)- 万一の個人情報漏えいを防ぐため、デフォルトの Referrer Policy を
strict-origin-when-cross-originに設定
→ Cross-Origin(プロトコル、ポート、ホストが異なる場合)で接続するとき、リファラー URL からパスおよびクエリ文字列の値を削除し、ホストのみを送信
- これまで使われていたポリシーは
no-referrer-when-downgrade:プロトコルが HTTPS から HTTP に変わるときのみリファラーを送信しない
1件のコメント
Chromeでも昨年半ばのバージョン85から、
strict-origin-when-cross-originがデフォルト値に設定されています。もちろん、ウェブサイトが望めば別のポリシーを選択することも可能です。