Ο Firefox 87 θα έχει μια μικρότερη συμβολοσειρά Referrer από προεπιλογή
Με τον Firefox 87, το Mozilla είναι κατασκευή την επόμενη βελτίωση απορρήτου στο πρόγραμμα περιήγησής του. Από εδώ και στο εξής, η τιμή Referrer θα συντομεύεται από προεπιλογή και θα παρέχει λιγότερες πληροφορίες σχετικά με την προέλευση του επισκέπτη σε έναν ιστότοπο.
Τα προγράμματα περιήγησης στέλνουν το HTTP Referrer κεφαλίδα (σημείωση: το αρχικό όνομα προδιαγραφής είναι "HTTP Referer") για να υποδείξει σε έναν ιστότοπο ποια τοποθεσία "παρέπεμψε" τον χρήστη στον διακομιστή αυτού του ιστότοπου. Πιο συγκεκριμένα, τα προγράμματα περιήγησης αποστέλλουν παραδοσιακά την πλήρη διεύθυνση URL του εγγράφου αναφοράς (συνήθως τη διεύθυνση URL στο γραμμή διευθύνσεων) στην κεφαλίδα του HTTP Referrer με σχεδόν κάθε πλοήγηση ή δευτερεύοντα πόρο (εικόνα, στυλ, σενάριο) αίτηση. Οι ιστότοποι μπορούν να χρησιμοποιούν πληροφορίες παραπομπής για πολλές σχετικά αθώες χρήσεις, συμπεριλαμβανομένων των αναλυτικών στοιχείων, της καταγραφής ή για τη βελτιστοποίηση της προσωρινής αποθήκευσης.
Από την άλλη πλευρά, η κεφαλίδα του HTTP Referrer μπορεί να περιλαμβάνει ιδιωτικά και ευαίσθητα δεδομένα χρήστη. Η αρχική διεύθυνση URL μπορεί να περιλαμβάνει ορισμένα δεδομένα προφίλ χρήστη, επιλογές προφίλ κ.λπ. τα οποία υποτίθεται ότι δεν είναι κοινόχρηστα. Στη χειρότερη περίπτωση, ο παραπέμπων μπορεί να εκθέσει την ηλικία των χρηστών, την ημερομηνία γέννησης ή ακόμα και το εισόδημα. Επίσης, αυτές οι πληροφορίες μπορούν να ανακτηθούν από ενσωματωμένους πόρους στην ιστοσελίδα προορισμού, συμπεριλαμβανομένων ενοτήτων διαφημίσεων και γραφικών στοιχείων μέσων κοινωνικής δικτύωσης.
Ίσως γνωρίζετε ήδη ότι ο Firefox χρησιμοποιεί μια σύντομη τιμή παραπομπής στην Ιδιωτική περιήγηση από την έκδοση 59, η οποία δεν περιλαμβάνει τη διαδρομή του ιστότοπου προέλευσης και όλες τις παραμέτρους HTTP GET. Η μόνη κοινόχρηστη τιμή είναι ο ίδιος ο τομέας. Για παράδειγμα, για αυτόν τον ιστότοπο θα έχει ως εξής.
https://winaero.com/
Ενώ η παραπομπή κανονικής λειτουργίας θα περιλαμβάνει επιπλέον λεπτομέρειες όπως αυτές.
https://winaero.com/path/?param1=value¶m2=value
Ξεκινώντας με τον Firefox 87, που πρόκειται να κυκλοφορήσει αύριο, αυτή είναι πλέον η προεπιλεγμένη συμπεριφορά του Firefox, όχι μόνο σε ιδιωτική λειτουργία.
Η Mozilla άλλαξε την προεπιλεγμένη Πολιτική παραπομπής σε "strict-origin-when-cross-origin" που θα περικόπτει ευαίσθητες πληροφορίες χρήστη, όπως διαδρομή και συμβολοσειρά ερωτήματος για την προστασία του απορρήτου. Επιπλέον, θα περικόψει πληροφορίες για αιτήματα που πηγαίνουν από HTTPS σε HTTP. Τέλος, η νέα προεπιλεγμένη πολιτική παραπομπής ισχύει για όλα τα αιτήματα πλοήγησης, τα αιτήματα ανακατεύθυνσης και τα αιτήματα υποπόρων (εικόνα, στυλ, σενάριο).
Η νέα συμπεριφορά του HTTP Referrer είναι σίγουρα μια ευπρόσδεκτη αλλαγή στο πρόγραμμα περιήγησης, καθώς μειώνει τον τρόπο που μπορεί να χρησιμοποιηθεί για την παρακολούθηση της δραστηριότητάς σας στο Διαδίκτυο.