Firefox 87 heeft standaard een kortere verwijzingsreeks
Met Firefox 87 is Mozilla maken de volgende privacyverbetering voor zijn browser. De Referrer-waarde wordt voortaan standaard ingekort en geeft minder informatie over waar de bezoeker van een website vandaan komt.
Advertentie
Browsers sturen de HTTP-verwijzer header (opmerking: de oorspronkelijke specificatienaam is 'HTTP Referer') om aan een website aan te geven welke locatie de gebruiker naar de server van die website heeft "verwezen". Om precies te zijn, browsers hebben traditioneel de volledige URL van het verwijzende document verzonden (meestal de URL in de adresbalk) in de HTTP Referrer-header met vrijwel elke navigatie of subresource (afbeelding, stijl, script) verzoek. Websites kunnen verwijzende informatie gebruiken voor veel redelijk onschuldige toepassingen, waaronder analyses, logboekregistratie of voor het optimaliseren van caching.
Aan de andere kant kan de HTTP Referrer-header persoonlijke en gevoelige gebruikersgegevens bevatten. De originele URL kan enkele gebruikersprofielgegevens, profielopties, enz. bevatten die niet gedeeld mogen worden. In het ergste geval kan de verwijzer de leeftijd, geboortedatum of zelfs inkomen van gebruikers blootleggen. Deze informatie kan ook worden opgehaald door ingesloten bronnen op de bestemmingswebpagina, waaronder advertentieblokken en sociale-mediawidgets.
U weet misschien al dat Firefox sinds versie 59 een korte referrer-waarde gebruikt in Private Browsing, die niet het pad van de bronsite en alle HTTP GET-parameters bevat. De enige gedeelde waarde is het domein zelf. Voor deze site ziet het er bijvoorbeeld als volgt uit.
https://winaero.com/
Terwijl de reguliere modusverwijzer extra details zoals deze zou bevatten.
https://winaero.com/path/?param1=value¶m2=value
Beginnend met Firefox 87, dat morgen wordt uitgebracht, is dit nu het standaardgedrag van Firefox, niet alleen in de privémodus.
Mozilla heeft het standaard verwijzingsbeleid gewijzigd in 'strict-origin-when-cross-origin', waardoor gebruikersgevoelige informatie zoals pad en querystring wordt bijgesneden om de privacy te beschermen. Bovendien zal het informatie bijsnijden voor verzoeken die van HTTPS naar HTTP gaan. Ten slotte is het nieuwe standaardverwijzingsbeleid van toepassing op alle navigatieverzoeken, omgeleide verzoeken en subresourceverzoeken (afbeelding, stijl, script).
Het nieuwe gedrag van HTTP-verwijzingen is zeker een welkome verandering in de browser, omdat het de manier vermindert die kan worden gebruikt om uw activiteit op internet te volgen.
