Firefox 87 supprime le chemin et les paramètres du Referrer HTTP
(blog.mozilla.org)- Pour éviter toute éventuelle exposition d’informations personnelles, la Referrer Policy par défaut est définie sur
strict-origin-when-cross-origin
→ Lors d’une connexion cross-origin (cas où le protocole, le port ou l’hôte diffèrent), le chemin et les valeurs de la query string sont supprimés de l’URL du referrer, et seul l’hôte est transmis
- La politique utilisée jusque-là était
no-referrer-when-downgrade: le referrer n’était pas envoyé uniquement lorsque le protocole passait de HTTPS à HTTP
1 commentaires
Chrome aussi a défini
strict-origin-when-cross-origincomme valeur par défaut à partir de la version 85, au milieu de l’année dernière.Bien sûr, si un site web le souhaite, il est possible de choisir une autre policy.