Firefox 87 aura une chaîne de référence plus courte par défaut
Avec Firefox 87, Mozilla est fabrication la prochaine amélioration de la confidentialité de son navigateur. Désormais, la valeur Référent sera raccourcie par défaut et donnera moins d'informations sur la provenance du visiteur d'un site Web.
Les navigateurs envoient le Référent HTTP en-tête (remarque: le nom de la spécification d'origine est « Référent HTTP ») pour signaler à un site Web quel emplacement a « référé » l'utilisateur au serveur de ce site Web. Plus précisément, les navigateurs envoient traditionnellement l'URL complète du document référent (généralement l'URL dans le barre d'adresse) dans l'en-tête HTTP Referrer avec pratiquement toutes les navigations ou sous-ressources (image, style, script) demander. Les sites Web peuvent utiliser les informations de référence pour de nombreuses utilisations assez innocentes, notamment l'analyse, la journalisation ou l'optimisation de la mise en cache.
D'autre part, l'en-tête HTTP Referrer peut inclure des données utilisateur privées et sensibles. L'URL d'origine peut inclure des données de profil utilisateur, des options de profil, etc. qui ne sont pas censées être partagées. Dans le pire des cas, le référent peut exposer l'âge, la date de naissance ou même le revenu des utilisateurs. En outre, ces informations peuvent être récupérées par des ressources intégrées sur la page Web de destination, notamment des blocs d'annonces et des widgets de médias sociaux.
Vous savez peut-être déjà que Firefox utilise une valeur de référent courte dans la navigation privée depuis la version 59, qui n'inclut pas le chemin du site source et tous les paramètres HTTP GET. La seule valeur partagée est le domaine lui-même. Par exemple, pour ce site, il se présentera comme suit.
https://winaero.com/
Alors que le référent du mode normal inclurait des détails supplémentaires comme ceux-ci.
https://winaero.com/path/?param1=value¶m2=value
À partir de Firefox 87, qui devrait sortir demain, c'est désormais le comportement par défaut de Firefox, pas seulement en mode privé.
Mozilla a modifié la politique de référence par défaut en « strict-origin-when-cross-origin » qui supprimera les informations sensibles de l'utilisateur telles que le chemin et la chaîne de requête pour protéger la confidentialité. De plus, il rognera les informations pour les demandes allant de HTTPS à HTTP. Enfin, la nouvelle politique de référence par défaut s'applique à toutes les demandes de navigation, demandes redirigées et demandes de sous-ressource (image, style, script).
Le nouveau comportement de référent HTTP est certainement un changement bienvenu dans le navigateur, car il réduit les moyens qui peuvent être utilisés pour suivre votre activité sur Internet.
