Firefox 87 avrà una stringa Referrer più corta per impostazione predefinita
Con Firefox 87, Mozilla è fabbricazione il prossimo miglioramento della privacy al suo browser. D'ora in poi, il valore Referrer verrà abbreviato per impostazione predefinita e fornirà meno informazioni sulla provenienza del visitatore di un sito web.
I browser inviano il Referente HTTP intestazione (nota: il nome della specifica originale è 'HTTP Referer') per segnalare a un sito Web quale posizione ha "rimandato" l'utente al server di quel sito Web. Più precisamente, i browser hanno tradizionalmente inviato l'URL completo del documento di riferimento (tipicamente l'URL nel barra degli indirizzi) nell'intestazione HTTP Referrer con praticamente ogni navigazione o sottorisorsa (immagine, stile, script) richiesta. I siti Web possono utilizzare le informazioni di riferimento per molti usi abbastanza innocenti, tra cui analisi, registrazione o ottimizzazione della memorizzazione nella cache.
D'altra parte, l'intestazione HTTP Referrer può includere dati utente privati e sensibili. L'URL originale potrebbe includere alcuni dati del profilo utente, opzioni del profilo e così via che non dovrebbero essere condivisi. Nel peggiore dei casi, il referrer può esporre l'età degli utenti, la data di nascita o persino il reddito. Inoltre, queste informazioni possono essere recuperate dalle risorse incorporate nella pagina Web di destinazione, comprese le unità pubblicitarie e i widget dei social media.
Potresti già sapere che Firefox utilizza un breve valore di riferimento nella Navigazione privata dalla versione 59, che non include il percorso del sito di origine e tutti i parametri HTTP GET. L'unico valore condiviso è il dominio stesso. Ad esempio, per questo sito apparirà come segue.
https://winaero.com/
Mentre il referrer in modalità normale includerebbe dettagli extra come questi.
https://winaero.com/path/?param1=value¶m2=value
A partire da Firefox 87, che dovrebbe essere rilasciato domani, questo è ora il comportamento predefinito di Firefox, non solo in modalità privata.
Mozilla ha cambiato la Politica di riferimento predefinita in "strict-origin-when-cross-origin" che taglierà le informazioni sensibili dell'utente come il percorso e la stringa di query per proteggere la privacy. Inoltre, taglierà le informazioni per le richieste che vanno da HTTPS a HTTP. Infine, la nuova policy referrer predefinita si applica a tutte le richieste di navigazione, richieste reindirizzate e richieste di sottorisorse (immagine, stile, script).
Il nuovo comportamento HTTP Referrer è sicuramente un cambiamento positivo nel browser, poiché riduce il modo in cui può essere utilizzato per tenere traccia della tua attività su Internet.
