Firefox 87 bude mať štandardne kratší reťazec Referrer
S Firefoxom 87 je to Mozilla tvorby ďalšie vylepšenie ochrany osobných údajov vo svojom prehliadači. Odteraz bude hodnota Referrer štandardne skrátená a poskytne menej informácií o tom, odkiaľ návštevník webovej stránky pochádza.
Reklama
Prehliadače odosielajú Referrer HTTP hlavička (poznámka: pôvodný názov špecifikácie je „HTTP Referer“) na signalizáciu webovej stránke, ktorá lokalita „odkázala“ používateľa na server danej webovej lokality. Presnejšie povedané, prehliadače tradične odosielajú úplnú adresu URL odkazujúceho dokumentu (zvyčajne adresu URL v panel s adresou) v hlavičke HTTP Referrer s prakticky každou navigáciou alebo podzdrojom (obrázok, štýl, skript) žiadosť. Webové stránky môžu používať informácie o sprostredkovaní na mnohé celkom nevinné účely vrátane analýzy, protokolovania alebo optimalizácie ukladania do vyrovnávacej pamäte.
Na druhej strane hlavička HTTP Referrer môže obsahovať súkromné a citlivé údaje používateľa. Pôvodná adresa URL môže obsahovať niektoré údaje profilu používateľa, možnosti profilu atď., ktoré sa nemajú zdieľať. V najhoršom prípade môže referrer odhaliť používateľov vek, dátum narodenia alebo dokonca príjem. Tieto informácie je možné získať aj pomocou vložených zdrojov na cieľovej webovej stránke vrátane reklamných jednotiek a miniaplikácií sociálnych médií.
Možno už viete, že Firefox používa v súkromnom prehliadaní od verzie 59 krátku hodnotu referrer, ktorá nezahŕňa cestu k zdrojovej stránke a všetky parametre HTTP GET. Jedinou zdieľanou hodnotou je samotná doména. Napríklad pre túto stránku to bude vyzerať nasledovne.
https://winaero.com/
Zatiaľ čo sprostredkovateľ bežného režimu by zahŕňal ďalšie podrobnosti, ako sú tieto.
https://winaero.com/path/?param1=value¶m2=value
Počnúc Firefoxom 87, ktorý má vyjsť zajtra, toto je teraz predvolené správanie Firefoxu, nielen v súkromnom režime.
Mozilla zmenila predvolenú politiku sprostredkovania na 'strict-origin-when-cross-origin', ktorá skráti citlivé informácie používateľa, ako je cesta a reťazec dopytu, aby sa chránilo súkromie. Okrem toho skráti informácie pre požiadavky smerujúce z HTTPS na HTTP. A nakoniec, nová predvolená politika sprostredkovania sa vzťahuje na všetky navigačné požiadavky, presmerované požiadavky a požiadavky na podzdroj (obrázok, štýl, skript).
Nové správanie HTTP Referrer je určite vítanou zmenou v prehliadači, pretože znižuje spôsob, ktorý možno použiť na sledovanie vašej aktivity na internete.