سيكون لفايرفوكس 87 سلسلة مرجعية أقصر بشكل افتراضي

مع Firefox 87 ، يكون Mozilla هو صناعة تحسين الخصوصية التالي لمتصفحه. من الآن فصاعدًا ، سيتم تقصير قيمة المُحيل افتراضيًا وإعطاء معلومات أقل حول المكان الذي يأتي منه زائر موقع الويب.

ترسل المتصفحات ملف مرجع HTTP header (ملاحظة: اسم المواصفات الأصلي هو "HTTP Referer") للإشارة إلى موقع الويب الذي "أحال" المستخدم إلى خادم موقع الويب هذا. بتعبير أدق ، ترسل المتصفحات تقليديًا عنوان URL الكامل لمستند الإحالة (عادةً ما يكون عنوان URL في ملف شريط العنوان) في رأس مرجع HTTP مع كل تنقل أو مصدر فرعي تقريبًا (صورة ، نمط ، نص برمجي) طلب. يمكن لمواقع الويب استخدام المعلومات المرجعية للعديد من الاستخدامات البريئة إلى حد ما ، بما في ذلك التحليلات أو التسجيل أو لتحسين التخزين المؤقت.

من ناحية أخرى ، قد يتضمن رأس مرجع HTTP بيانات المستخدم الخاصة والحساسة. قد يتضمن عنوان URL الأصلي بعض بيانات ملف تعريف المستخدم وخيارات الملف الشخصي وما إلى ذلك والتي لا يُفترض مشاركتها. في أسوأ الحالات ، يمكن للمحيل الكشف عن عمر المستخدمين وتاريخ الميلاد أو حتى الدخل. أيضًا ، يمكن استرداد هذه المعلومات من خلال الموارد المضمنة على صفحة الويب الوجهة ، بما في ذلك الوحدات الإعلانية وأدوات الوسائط الاجتماعية.

ربما تعلم بالفعل أن Firefox يستخدم قيمة مرجعية قصيرة في التصفح الخاص منذ الإصدار 59 ، والتي لا تتضمن مسار موقع المصدر وجميع معلمات HTTP GET. القيمة المشتركة الوحيدة هي المجال نفسه. على سبيل المثال ، سيبدو لهذا الموقع على النحو التالي.

https://winaero.com/

بينما قد يتضمن مُحيل الوضع العادي تفاصيل إضافية مثل هذه.

https://winaero.com/path/?param1=value&param2=value

بدءًا من Firefox 87 ، والذي من المقرر إصداره غدًا ، هذا هو السلوك الافتراضي الآن لمتصفح Firefox ، وليس فقط في الوضع الخاص.

غيّرت Mozilla سياسة الإحالة الافتراضية إلى "أصل صارم عند تقاطع الأصل" والتي ستعمل على قطع معلومات المستخدم الحساسة مثل المسار وسلسلة الاستعلام لحماية الخصوصية. بالإضافة إلى ذلك ، سيتم تقليم المعلومات للطلبات التي تنتقل من HTTPS إلى HTTP. أخيرًا ، تنطبق سياسة المُحيل الافتراضية الجديدة على جميع طلبات التنقل والطلبات المُعاد توجيهها والمصدر الفرعي (صورة ، نمط ، نص برمجي).

يعد سلوك HTTP Referrer الجديد بالتأكيد تغييرًا مرحبًا به في المتصفح ، لأنه يقلل من الطريقة التي يمكن استخدامها لتتبع نشاطك على الإنترنت.