Firefox 87 hat standardmäßig eine kürzere Referrer-Zeichenfolge
Mit Firefox 87 ist Mozilla Herstellung die nächste Verbesserung der Privatsphäre seines Browsers. Von nun an wird der Referrer-Wert standardmäßig gekürzt und gibt weniger Informationen darüber, woher der Besucher einer Website kommt.
Browser senden die HTTP-Referrer Header (Anmerkung: ursprünglicher Spezifikationsname ist "HTTP Referer"), um einer Website zu signalisieren, welcher Standort den Benutzer auf den Server dieser Website "verwiesen" hat. Genauer gesagt haben Browser traditionell die vollständige URL des verweisenden Dokuments gesendet (normalerweise die URL in der Adressleiste) im HTTP-Referrer-Header bei praktisch jeder Navigation oder Unterressource (Bild, Stil, Skript) Anfrage. Websites können Referrer-Informationen für viele recht harmlose Zwecke verwenden, einschließlich Analysen, Protokollierung oder zur Optimierung des Cachings.
Andererseits kann der HTTP-Referrer-Header private und sensible Benutzerdaten enthalten. Die ursprüngliche URL kann einige Benutzerprofildaten, Profiloptionen usw. enthalten, die nicht geteilt werden sollen. Im schlimmsten Fall kann der Referrer das Alter, das Geburtsdatum oder sogar das Einkommen der Nutzer offenlegen. Diese Informationen können auch durch eingebettete Ressourcen auf der Zielwebseite abgerufen werden, einschließlich Anzeigenblöcken und Social-Media-Widgets.
Sie wissen vielleicht bereits, dass Firefox seit Version 59 beim Private Browsing einen kurzen Referrer-Wert verwendet, der weder den Pfad der Quell-Site noch alle HTTP-GET-Parameter enthält. Der einzige gemeinsame Wert ist die Domäne selbst. Für diese Site sieht es beispielsweise wie folgt aus.
https://winaero.com/
Während der Referrer im regulären Modus zusätzliche Details wie diese enthalten würde.
https://winaero.com/path/?param1=value¶m2=value
Beginnend mit Firefox 87, der morgen veröffentlicht werden soll, ist dies nun das Standardverhalten von Firefox, nicht nur im privaten Modus.
Mozilla hat die standardmäßige Referrer-Richtlinie in „strict-origin-when-cross-origin“ geändert, die sensible Benutzerinformationen wie Pfad und Abfragezeichenfolge zum Schutz der Privatsphäre kürzt. Darüber hinaus werden Informationen für Anfragen von HTTPS zu HTTP gekürzt. Schließlich gilt die neue Standard-Referrer-Richtlinie für alle Navigationsanfragen, umgeleiteten Anfragen und Unterressourcen-Anfragen (Bild, Stil, Skript).
Das neue HTTP-Referrer-Verhalten ist definitiv eine willkommene Änderung im Browser, da es die Möglichkeit verringert, Ihre Aktivitäten im Internet zu verfolgen.
