„Firefox 87“ pagal numatytuosius nustatymus turės trumpesnę persiuntimo eilutę
Naudojant Firefox 87, Mozilla yra gaminimas kitas naršyklės privatumo patobulinimas. Nuo šiol Referrer reikšmė bus sutrumpinta pagal numatytuosius nustatymus ir suteiks mažiau informacijos apie tai, iš kur ateina svetainės lankytojas.
Naršyklės siunčia HTTP persiuntimo priemonė antraštė (pastaba: pradinis specifikacijos pavadinimas yra „HTTP referentas“), kad praneštų svetainei, kuri vieta „nukreipė“ vartotoją į tos svetainės serverį. Tiksliau, naršyklės tradiciškai siunčia visą nukreipiančiojo dokumento URL (paprastai URL esantį adreso juosta) HTTP persiuntimo antraštėje su beveik visais naršymo elementais arba antriniais ištekliais (vaizdu, stiliumi, scenarijumi) prašymas. Svetainės gali naudoti persiuntimo informaciją daugeliui gana nekaltų tikslų, įskaitant analizę, registravimą arba talpyklos optimizavimą.
Kita vertus, HTTP nukreipimo antraštėje gali būti privačių ir neskelbtinų naudotojų duomenų. Pradiniame URL gali būti kai kurių naudotojo profilio duomenų, profilio parinkčių ir kt., kurie neturėtų būti bendrinami. Blogiausiu atveju siuntėjas gali atskleisti naudotojo amžių, gimimo datą ar net pajamas. Be to, šią informaciją galima gauti naudojant įterptus išteklius paskirties tinklalapyje, įskaitant skelbimų rinkinius ir socialinės žiniasklaidos valdiklius.
Galbūt jau žinote, kad nuo 59 versijos „Firefox“ privačiame naršime naudoja trumpą persiuntimo nuorodą, kuri neapima šaltinio svetainės kelio ir visų HTTP GET parametrų. Vienintelė bendra vertybė yra pats domenas. Pavyzdžiui, ši svetainė atrodys taip.
https://winaero.com/
Nors įprasto režimo persiuntimo priemonė apimtų tokią papildomą informaciją.
https://winaero.com/path/?param1=value¶m2=value
Pradedant nuo „Firefox 87“, kuri turėtų būti išleista rytoj, dabar tai yra numatytasis „Firefox“ elgesys, ne tik privačiame režime.
„Mozilla“ pakeitė numatytąją persiuntimo politiką į „strict-origin-when-cross-rigin“, kuri apkarpys neskelbtiną vartotojo informaciją, pvz., kelią ir užklausos eilutę, kad apsaugotų privatumą. Be to, jis apkarpys užklausų, perduodamų iš HTTPS į HTTP, informaciją. Galiausiai naujoji numatytoji persiuntimo politika taikoma visoms naršymo užklausoms, peradresuotoms užklausoms ir antrinių išteklių (vaizdo, stiliaus, scenarijaus) užklausoms.
Naujas HTTP nukreipiančiojo elgesys tikrai yra sveikintinas naršyklės pokytis, nes sumažina jūsų veiklos internete stebėjimo būdą.