Firefox 87 va avea implicit un șir de referință mai scurt
Cu Firefox 87, Mozilla este realizarea următoarea îmbunătățire a confidențialității browserului său. De acum înainte, valoarea Referrer va fi scurtată în mod implicit și oferă mai puține informații despre locul de unde provine vizitatorul unui site web.
Browserele trimit Referitor HTTP antet (notă: numele specificației inițiale este „HTTP Referer”) pentru a semnala unui site care locație a „referit” utilizatorul la serverul site-ului respectiv. Mai precis, browserele au trimis în mod tradițional adresa URL completă a documentului de referință (de obicei, adresa URL din fișierul bara de adrese) în antetul HTTP Referrer cu aproape fiecare navigare sau subresursă (imagine, stil, script) cerere. Site-urile web pot folosi informații de referință pentru multe utilizări destul de inocente, inclusiv analize, înregistrare în jurnal sau pentru optimizarea stocării în cache.
Pe de altă parte, antetul HTTP Referrer poate include date private și sensibile ale utilizatorului. Adresa URL inițială poate include unele date de profil de utilizator, opțiuni de profil etc. care nu ar trebui să fie partajate. În cel mai rău caz, persoana care trimite trimitere poate expune utilizatorilor vârsta, data nașterii sau chiar veniturile. De asemenea, aceste informații pot fi preluate prin resurse încorporate pe pagina web de destinație, inclusiv unități de anunțuri și widget-uri de rețele sociale.
Poate știți deja că Firefox folosește o valoare de referință scurtă în Navigarea privată începând cu versiunea 59, care nu include calea site-ului sursă și toți parametrii HTTP GET. Singura valoare comună este domeniul în sine. De exemplu, pentru acest site va arăta după cum urmează.
https://winaero.com/
În timp ce referitorul modului obișnuit ar include detalii suplimentare ca acestea.
https://winaero.com/path/?param1=value¶m2=value
Începând cu Firefox 87, care urmează să fie lansat mâine, acesta este acum comportamentul implicit al Firefox, nu doar în modul privat.
Mozilla a schimbat politica implicită referitor la „strict-origin-when-cross-origin”, care va reduce informațiile sensibile ale utilizatorului, cum ar fi calea și șirul de interogări, pentru a proteja confidențialitatea. În plus, va tăia informațiile pentru solicitările care trec de la HTTPS la HTTP. În cele din urmă, noua politică implicită de referință se aplică tuturor solicitărilor de navigare, solicitărilor redirecționate și solicitărilor de subresurse (imagine, stil, script).
Noul comportament HTTP Referrer este cu siguranță o schimbare binevenită în browser, deoarece reduce modul în care poate fi utilizat pentru a vă urmări activitatea pe Internet.
