Firefox 87 bude mít ve výchozím nastavení kratší řetězec referrer

S Firefoxem 87 je Mozilla tvorba další vylepšení ochrany osobních údajů ve svém prohlížeči. Od této chvíle bude hodnota Referrer ve výchozím nastavení zkrácena a poskytne méně informací o tom, odkud návštěvník webové stránky pochází.

Prohlížeče odesílají Referrer HTTP záhlaví (poznámka: původní název specifikace je ‚HTTP Referer‘), který webu signalizuje, které umístění „odkázalo“ uživatele na server daného webu. Přesněji řečeno, prohlížeče tradičně odesílají celou adresu URL odkazujícího dokumentu (obvykle adresu URL v adresní řádek) v záhlaví HTTP Referrer s prakticky každou navigací nebo podzdrojem (obrázek, styl, skript) žádost. Webové stránky mohou používat informace o referreru pro mnoho docela nevinných použití, včetně analýzy, protokolování nebo optimalizace ukládání do mezipaměti.

Na druhou stranu hlavička HTTP Referrer může obsahovat soukromá a citlivá uživatelská data. Původní adresa URL může obsahovat některá data uživatelského profilu, možnosti profilu atd., které nemají být sdíleny. V nejhorším případě může referrer prozradit uživatele věk, datum narození nebo dokonce příjem. Tyto informace lze také získat pomocí vložených zdrojů na cílové webové stránce, včetně reklamních jednotek a widgetů sociálních médií.

Možná už víte, že Firefox od verze 59 používá v soukromém prohlížení krátkou hodnotu referreru, která nezahrnuje cestu ke zdrojovému webu a všechny parametry HTTP GET. Jedinou sdílenou hodnotou je samotná doména. Například pro tento web to bude vypadat následovně.

https://winaero.com/

Zatímco referrer běžného režimu by zahrnoval další podrobnosti, jako jsou tyto.

https://winaero.com/path/?param1=value&param2=value

Počínaje Firefoxem 87, který má vyjít zítra, je to nyní výchozí chování Firefoxu, nejen v soukromém režimu.

Mozilla změnila výchozí zásady odkazujících stránek na 'strict-origin-when-cross-origin', která z důvodu ochrany soukromí omezí informace citlivé pro uživatele, jako je cesta a řetězec dotazu. Kromě toho ořízne informace pro požadavky přecházející z HTTPS na HTTP. A konečně, nová výchozí zásada odkazujícího zdroje platí pro všechny požadavky na navigaci, přesměrované požadavky a požadavky na dílčí zdroje (obrázek, styl, skript).

Nové chování HTTP Referrer je rozhodně vítanou změnou v prohlížeči, protože omezuje způsob, který lze použít ke sledování vaší aktivity na internetu.