Firefox 87 vil ha en kortere Referrer-streng som standard
Med Firefox 87 er Mozilla lager den neste personvernforbedringen til nettleseren. Fra nå av vil Referrer-verdien forkortes som standard og gir mindre informasjon om hvor den besøkende på et nettsted kommer fra.
Annonse
Nettlesere sender HTTP-henviser header (merk: det opprinnelige spesifikasjonsnavnet er 'HTTP Referer') for å signalisere til et nettsted hvilken plassering som "henviste" brukeren til nettstedets server. Mer presist har nettlesere tradisjonelt sendt hele URL-en til refererende dokument (vanligvis URL-en i adresselinje) i HTTP Referrer-overskriften med praktisk talt hver navigasjon eller underressurs (bilde, stil, skript) be om. Nettsteder kan bruke henvisningsinformasjon til mange ganske uskyldige bruksområder, inkludert analyser, logging eller for å optimalisere caching.
På den annen side kan HTTP Referrer-overskriften inkludere private og sensitive brukerdata. Den opprinnelige URL-en kan inneholde noen brukerprofildata, profilalternativer osv. som ikke skal deles. I verste fall kan henvisningen avsløre brukernes alder, fødselsdato eller til og med inntekt. Denne informasjonen kan også hentes fra innebygde ressurser på destinasjonsnettsiden, inkludert annonseenheter og widgets for sosiale medier.
Du vet kanskje allerede at Firefox bruker en kort henvisningsverdi i privat surfing siden versjon 59, som ikke inkluderer kildenettstedets bane og alle HTTP GET-parametere. Den eneste delte verdien er selve domenet. For dette nettstedet vil det for eksempel se ut som følger.
https://winaero.com/
Mens den vanlige modushenviseren vil inkludere ekstra detaljer som disse.
https://winaero.com/path/?param1=value¶m2=value
Fra og med Firefox 87, som skal slippes i morgen, er dette nå standardoppførselen til Firefox, ikke bare i privat modus.
Mozilla har endret standard Referrer Policy til 'strict-origin-when-cross-origin' som vil trimme brukersensitiv informasjon som bane og spørringsstreng for å beskytte personvernet. I tillegg vil den trimme informasjon for forespørsler som går fra HTTPS til HTTP. Til slutt gjelder den nye standard Referrer Policy for alle navigasjonsforespørsler, omdirigerte forespørsler og subressursforespørsler (bilde, stil, skript).
Den nye HTTP Referrer-atferden er definitivt en velkommen endring i nettleseren, siden den reduserer måten som kan brukes til å spore aktiviteten din på Internett.
