Firefox 87 będzie miał domyślnie krótszy ciąg Referrer
W Firefoksie 87 Mozilla jest zrobienie kolejne ulepszenie prywatności w swojej przeglądarce. Od teraz wartość Referrer będzie domyślnie skrócona i będzie zawierała mniej informacji o tym, skąd pochodzi odwiedzający witrynę.
Przeglądarki wysyłają Odsyłający HTTP nagłówek (uwaga: oryginalna nazwa specyfikacji to „HTTP Referer”), aby zasygnalizować stronie internetowej, która lokalizacja „odsyła” użytkownika do serwera tej witryny. Dokładniej, przeglądarki tradycyjnie wysyłały pełny adres URL dokumentu odsyłającego (zazwyczaj adres URL w pasek adresu) w nagłówku HTTP Referrer z praktycznie każdą nawigacją lub podzasobem (obraz, styl, skrypt) wniosek. Witryny internetowe mogą wykorzystywać informacje o stronie odsyłającej do wielu dość niewinnych zastosowań, w tym do analiz, rejestrowania lub optymalizacji buforowania.
Z drugiej strony nagłówek HTTP Referrer może zawierać prywatne i wrażliwe dane użytkownika. Oryginalny adres URL może zawierać pewne dane profilu użytkownika, opcje profilu itp., których nie należy udostępniać. W najgorszym przypadku osoba polecająca może ujawnić wiek użytkownika, datę urodzenia, a nawet dochód. Informacje te można również pobrać za pomocą zasobów osadzonych na docelowej stronie internetowej, w tym jednostek reklamowych i widżetów mediów społecznościowych.
Być może już wiesz, że Firefox używa krótkiej wartości odsyłającej w przeglądaniu prywatnym od wersji 59, która nie obejmuje ścieżki do witryny źródłowej i wszystkich parametrów HTTP GET. Jedyną wspólną wartością jest sama domena. Na przykład dla tej witryny będzie to wyglądać następująco.
https://winaero.com/
Podczas gdy strona odsyłająca w zwykłym trybie zawierałaby dodatkowe szczegóły, takie jak te.
https://winaero.com/path/?param1=value¶m2=value
Począwszy od Firefoksa 87, który ma zostać wydany jutro, jest to teraz domyślne zachowanie Firefoksa, nie tylko w trybie prywatnym.
Mozilla zmieniła domyślną politykę odsyłaczy na „strict-origin-gdy-cross-origin”, która będzie ograniczać poufne informacje użytkownika, takie jak ścieżka i ciąg zapytania, aby chronić prywatność. Dodatkowo przycina informacje dla żądań przechodzących z HTTPS do HTTP. Wreszcie, nowa domyślna polityka odsyłaczy ma zastosowanie do wszystkich żądań nawigacyjnych, żądań przekierowanych i żądań podrzędnych (obraz, styl, skrypt).
Nowe zachowanie HTTP Referrer jest zdecydowanie mile widzianą zmianą w przeglądarce, ponieważ ogranicza sposób, w jaki można śledzić Twoją aktywność w Internecie.
