Firefox 87 vil som standard have en kortere Referrer-streng
Med Firefox 87 er Mozilla fremstilling den næste privatlivsforbedring til sin browser. Fra nu af vil Referrer-værdien blive forkortet som standard og giver mindre information om, hvor den besøgende på en hjemmeside kommer fra.
Reklame
Browsere sender HTTP-henviser header (bemærk: det originale specifikationsnavn er 'HTTP Referer') for at signalere til et websted, hvilken placering "henviste" brugeren til det pågældende websteds server. Mere præcist har browsere traditionelt sendt den fulde URL for det henvisende dokument (typisk URL'en i adresselinje) i HTTP Referrer-headeren med stort set alle navigations- eller underressourcer (billede, stil, script) anmodning. Websites kan bruge henvisningsoplysninger til mange ret uskyldige formål, herunder analyser, logning eller til optimering af caching.
På den anden side kan HTTP Referrer-headeren indeholde private og følsomme brugerdata. Den originale URL kan indeholde nogle brugerprofildata, profilindstillinger osv., som ikke formodes at blive delt. I værste fald kan referenten afsløre brugernes alder, fødselsdato eller endda indkomst. Disse oplysninger kan også hentes ved hjælp af indlejrede ressourcer på destinationswebsiden, herunder annonceenheder og widgets til sociale medier.
Du ved måske allerede, at Firefox bruger en kort henvisningsværdi i Privat browsing siden version 59, som ikke inkluderer kildewebstedets sti og alle HTTP GET-parametre. Den eneste delte værdi er selve domænet. For eksempel vil det for dette websted se ud som følger.
https://winaero.com/
Mens den almindelige tilstandshenviser ville inkludere ekstra detaljer som disse.
https://winaero.com/path/?param1=value¶m2=value
Startende med Firefox 87, som skal frigives i morgen, er dette nu standardadfærden for Firefox, ikke kun i privat tilstand.
Mozilla har ændret standardhenvisningspolitikken til 'strict-origin-when-cross-origin', som vil trimme brugerfølsomme oplysninger som sti og forespørgselsstreng for at beskytte privatlivets fred. Derudover vil det trimme oplysninger for anmodninger, der går fra HTTPS til HTTP. Endelig gælder den nye standardhenvisningspolitik for alle navigationsanmodninger, omdirigerede anmodninger og subressourceanmodninger (billede, stil, script).
Den nye HTTP Referrer-adfærd er bestemt en velkommen ændring i browseren, da den reducerer måden, der kan bruges til at spore din aktivitet på internettet.
