Firefox 87 akan memiliki string Perujuk yang lebih pendek secara default
Dengan Firefox 87, Mozilla adalah membuat peningkatan privasi berikutnya ke browsernya. Mulai sekarang, nilai Perujuk akan dipersingkat secara default dan memberikan lebih sedikit informasi tentang asal pengunjung situs web.
Browser mengirim Perujuk HTTP header (catatan: nama spesifikasi asli adalah 'HTTP Referer') untuk memberi sinyal ke situs web yang lokasinya "merujuk" pengguna ke server situs web itu. Lebih tepatnya, browser secara tradisional mengirim URL lengkap dari dokumen perujuk (biasanya URL di bilah alamat) di tajuk Perujuk HTTP dengan hampir semua navigasi atau subsumber daya (gambar, gaya, skrip) meminta. Situs web dapat menggunakan informasi perujuk untuk banyak penggunaan yang cukup sederhana, termasuk analitik, pencatatan, atau untuk mengoptimalkan caching.
Di sisi lain, header HTTP Referrer mungkin menyertakan data pengguna yang bersifat pribadi dan sensitif. URL asli mungkin menyertakan beberapa data profil pengguna, opsi profil, dll yang tidak seharusnya dibagikan. Dalam kasus terburuk, perujuk dapat mengekspos usia pengguna, tanggal lahir, atau bahkan pendapatan. Selain itu, informasi ini dapat diambil dengan sumber daya yang disematkan di halaman web tujuan, termasuk unit iklan dan widget media sosial.
Anda mungkin sudah mengetahui bahwa Firefox menggunakan nilai perujuk singkat dalam Penjelajahan Pribadi sejak versi 59, yang tidak menyertakan jalur situs sumber dan semua parameter HTTP GET. Satu-satunya nilai yang dibagikan adalah domain itu sendiri. Misalnya untuk situs ini akan terlihat seperti berikut.
https://winaero.com/
Sementara perujuk mode reguler akan menyertakan detail tambahan seperti ini.
https://winaero.com/path/?param1=value¶m2=value
Dimulai dengan Firefox 87, yang akan dirilis besok, ini sekarang menjadi perilaku default Firefox, tidak hanya dalam mode pribadi.
Mozilla telah mengubah Kebijakan Perujuk default menjadi 'strict-origin-when-cross-origin' yang akan memangkas informasi sensitif pengguna seperti jalur dan string kueri untuk melindungi privasi. Selain itu, ini akan memangkas informasi untuk permintaan yang beralih dari HTTPS ke HTTP. Terakhir, Kebijakan Perujuk default baru berlaku untuk semua permintaan navigasi, permintaan yang dialihkan, dan permintaan subsumber daya (gambar, gaya, skrip).
Perilaku HTTP Referrer yang baru jelas merupakan perubahan yang disambut baik di browser, karena mengurangi cara yang dapat digunakan untuk melacak aktivitas Anda di Internet.