ל-Firefox 87 תהיה מחרוזת Referrer קצרה יותר כברירת מחדל
עם Firefox 87, Mozilla היא הֲכָנָה שיפור הפרטיות הבא לדפדפן שלו. מעתה ואילך, ערך ה-Referrer יתקצר כברירת מחדל ונותן פחות מידע על מהיכן מגיע המבקר באתר.
דפדפנים שולחים את מפנה HTTP header (הערה: שם המפרט המקורי הוא 'HTTP Referer') כדי לאותת לאתר איזה מיקום "הפנה" את המשתמש לשרת של אותו אתר. ליתר דיוק, דפדפנים שלחו באופן מסורתי את כתובת האתר המלאה של המסמך המפנה (בדרך כלל כתובת האתר ב- שורת הכתובת) בכותרת HTTP Referrer עם כמעט כל ניווט או משאב משנה (תמונה, סגנון, סקריפט) בַּקָשָׁה. אתרי אינטרנט יכולים להשתמש במידע מפנה לשימושים תמימים למדי, כולל ניתוח, רישום, או לאופטימיזציה של שמירה במטמון.
מצד שני, כותרת ה-HTTP Referrer עשויה לכלול נתוני משתמש פרטיים ורגישים. כתובת האתר המקורית עשויה לכלול כמה נתוני פרופיל משתמש, אפשרויות פרופיל וכו' שאינם אמורים להיות משותפים. במקרה הגרוע ביותר, המפנה יכול לחשוף את גיל המשתמשים, תאריך הלידה, או אפילו הכנסה. כמו כן, ניתן לאחזר מידע זה על ידי משאבים מוטמעים בדף האינטרנט של היעד, כולל יחידות מודעות ווידג'טים של מדיה חברתית.
אולי אתה כבר יודע שפיירפוקס משתמש בערך מפנה קצר בגלישה פרטית מאז גרסה 59, שאינו כולל את הנתיב של אתר המקור ואת כל הפרמטרים של HTTP GET. הערך המשותף היחיד הוא הדומיין עצמו. לדוגמה, עבור אתר זה הוא ייראה כך.
https://winaero.com/
בעוד שהמפנה למצב רגיל יכלול פרטים נוספים כמו אלה.
https://winaero.com/path/?param1=value¶m2=value
החל מ-Firefox 87, שאמור לצאת מחר, זוהי כעת התנהגות ברירת המחדל של Firefox, לא רק במצב פרטי.
Mozilla שינתה את ברירת המחדל של מדיניות הפניות ל-'strict-origin-when-cross-origin' שתגזור מידע רגיש למשתמשים כמו נתיב ומחרוזת שאילתה כדי להגן על הפרטיות. בנוסף, זה יקצץ מידע עבור בקשות העוברות מ-HTTPS ל-HTTP. לבסוף, ברירת המחדל החדשה של מדיניות הפניות חלה על כל בקשות הניווט, הבקשות המופנים מחדש ובקשות המשאבים (תמונה, סגנון, סקריפט).
ההתנהגות החדשה של HTTP Referrer היא בהחלט שינוי מבורך בדפדפן, מכיוון שהיא מצמצמת את הדרך שבה ניתן להשתמש כדי לעקוב אחר הפעילות שלך באינטרנט.
