Firefox 87には、デフォルトで短いリファラー文字列があります

Firefox 87では、Mozillaは 作る ブラウザの次のプライバシー強化。 今後、リファラー値はデフォルトで短縮され、Webサイトへの訪問者がどこから来たのかについての情報が少なくなります。

ブラウザは HTTPリファラー ヘッダー（注：元の仕様名は「HTTPリファラー」）は、ユーザーをそのWebサイトのサーバーに「参照」した場所をWebサイトに通知します。 より正確には、ブラウザは従来、参照ドキュメントの完全なURL（通常は アドレスバー）実質的にすべてのナビゲーションまたはサブリソース（画像、スタイル、スクリプト）を含むHTTPリファラーヘッダー リクエスト。 Webサイトは、分析、ロギング、またはキャッシングの最適化など、かなり無害な多くの用途にリファラー情報を使用できます。

一方、HTTPリファラーヘッダーには、プライベートで機密性の高いユーザーデータが含まれる場合があります。 元のURLには、共有されないはずのユーザープロファイルデータやプロファイルオプションなどが含まれている場合があります。 最悪の場合、リファラーはユーザーの年齢、生年月日、さらには収入さえも公開する可能性があります。 また、この情報は、広告ユニットやソーシャルメディアウィジェットなど、リンク先のWebページに埋め込まれたリソースによって取得できます。

Firefoxがバージョン59以降のプライベートブラウジングで短いリファラー値を使用していることをすでにご存知かもしれません。これには、ソースサイトのパスとすべてのHTTPGETパラメーターが含まれていません。 唯一の共有価値はドメイン自体です。 たとえば、このサイトの場合、次のようになります。

https://winaero.com/

通常モードのリファラーには、これらのような追加の詳細が含まれます。

https://winaero.com/path/?param1=value&param2=value

明日リリースされる予定のFirefox87以降、これはプライベートモードだけでなく、Firefoxのデフォルトの動作になりました。

Mozillaは、デフォルトのリファラーポリシーを「strict-origin-when-cross-origin」に変更しました。これにより、プライバシーを保護するために、パスやクエリ文字列などのユーザーの機密情報が削除されます。 さらに、HTTPSからHTTPに送信されるリクエストの情報をトリミングします。 最後に、新しいデフォルトのリファラーポリシーは、すべてのナビゲーションリクエスト、リダイレクトされたリクエスト、およびサブリソース（画像、スタイル、スクリプト）リクエストに適用されます。

新しいHTTPリファラーの動作は、インターネットでのアクティビティを追跡するために使用できる方法を減らすため、ブラウザーでの歓迎すべき変更です。