Firefox 87 menghapus path dan parameter dari HTTP Referrer
(blog.mozilla.org)- Untuk mencegah kemungkinan kebocoran informasi pribadi, Referrer Policy bawaan diatur ke
strict-origin-when-cross-origin
→ Saat terhubung ke Cross-Origin (jika protokol, port, atau host berbeda), path dan nilai query string dihapus dari URL referrer dan hanya host yang dikirim
- Kebijakan yang sebelumnya digunakan adalah
no-referrer-when-downgrade: referrer hanya tidak dikirim saat protokol berubah dari HTTPS ke HTTP
1 komentar
Chrome juga telah menetapkan
'strict-origin-when-cross-origin'sebagai nilai default mulai versi 85 pada pertengahan tahun lalu.Tentu saja, jika situs web menginginkannya, tetap bisa memilih Policy lain.