Firefox 87 pēc noklusējuma būs īsāka novirzītāja virkne
Izmantojot Firefox 87, Mozilla ir padarot nākamais tās pārlūkprogrammas privātuma uzlabojums. Turpmāk Referrer vērtība pēc noklusējuma tiks saīsināta un sniedz mazāk informācijas par to, no kurienes nāk vietnes apmeklētājs.
Reklāma
Pārlūkprogrammas nosūta HTTP novirzītājs galvene (piezīme: sākotnējais specifikācijas nosaukums ir “HTTP Referer”), lai norādītu vietnei, kura atrašanās vieta “novirza” lietotāju uz šīs vietnes serveri. Precīzāk, pārlūkprogrammas tradicionāli ir nosūtījušas pilnu atsauces dokumenta URL (parasti URL, kas atrodas adreses josla) HTTP novirzītāja galvenē ar gandrīz katru navigāciju vai apakšresursu (attēls, stils, skripts) pieprasījumu. Vietnes var izmantot novirzītāja informāciju daudziem diezgan nevainīgiem lietojumiem, tostarp analītikai, reģistrēšanai vai kešatmiņas optimizēšanai.
No otras puses, HTTP Referrer galvenē var būt ietverti privāti un sensitīvi lietotāja dati. Sākotnējais URL var ietvert dažus lietotāja profila datus, profila opcijas utt., kas nav paredzēts kopīgot. Sliktākajā gadījumā novirzītājs var atklāt lietotāju vecumu, dzimšanas datumu vai pat ienākumus. Turklāt šo informāciju var izgūt, izmantojot iegultos resursus galamērķa tīmekļa lapā, tostarp reklāmu vienības un sociālo mediju logrīkus.
Iespējams, jūs jau zināt, ka Firefox privātajā pārlūkošanā kopš versijas 59 izmanto īsu novirzītāja vērtību, kas neietver avota vietnes ceļu un visus HTTP GET parametrus. Vienīgā kopīgā vērtība ir pats domēns. Piemēram, šai vietnei tas izskatīsies šādi.
https://winaero.com/
Lai gan parastā režīma novirzītājā būtu iekļauta šāda papildu informācija.
https://winaero.com/path/?param1=value¶m2=value
Sākot ar Firefox 87, kas tiks izlaista rīt, tagad tā ir Firefox noklusējuma darbība, ne tikai privātajā režīmā.
Mozilla ir mainījusi noklusējuma novirzītāju politiku uz "stingras izcelsmes, kad-cross-origin", kas apcirps lietotāja sensitīvu informāciju, piemēram, ceļu un vaicājuma virkni, lai aizsargātu privātumu. Turklāt tas apcirps informāciju pieprasījumiem, kas pāriet no HTTPS uz HTTP. Visbeidzot, jaunā noklusējuma novirzītāja politika attiecas uz visiem navigācijas pieprasījumiem, novirzītajiem pieprasījumiem un apakšresursu (attēla, stila, skripta) pieprasījumiem.
Jaunā HTTP novirzītāja darbība noteikti ir apsveicama pārlūkprogrammas izmaiņa, jo tā samazina veidu, ko var izmantot, lai izsekotu jūsu darbībām internetā.
