Firefox 87 bo imel privzeto krajši niz napotitelja
Z Firefoxom 87 je Mozilla izdelava naslednja izboljšava zasebnosti njegovega brskalnika. Od zdaj naprej bo vrednost Referrer privzeto skrajšana in daje manj informacij o tem, od kod prihaja obiskovalec spletnega mesta.
Oglas
Brskalniki pošljejo Napotitelj HTTP glavo (opomba: prvotno ime specifikacije je 'HTTP Referer'), da signalizira spletnemu mestu, katera lokacija je uporabnika "napotila" na strežnik tega spletnega mesta. Natančneje, brskalniki tradicionalno pošiljajo celoten URL napotitvenega dokumenta (običajno URL v naslovna vrstica) v glavi HTTP Referrer s skoraj vsako navigacijo ali podvirom (slika, slog, skript) prošnja. Spletna mesta lahko uporabljajo informacije o napotiteljih za številne dokaj nedolžne uporabe, vključno z analitiko, beleženjem ali za optimizacijo predpomnjenja.
Po drugi strani lahko glava napotitelja HTTP vključuje zasebne in občutljive uporabniške podatke. Izvirni URL lahko vključuje nekatere podatke uporabniškega profila, možnosti profila itd., ki naj ne bi bili v skupni rabi. V najslabšem primeru lahko napotitelj izpostavi starost uporabnikov, datum rojstva ali celo dohodek. Te informacije je mogoče pridobiti tudi z vdelanimi viri na ciljni spletni strani, vključno z oglasnimi enotami in pripomočki družbenih medijev.
Morda že veste, da Firefox uporablja kratko vrednost napotitelja v zasebnem brskanju od različice 59, ki ne vključuje poti izvornega mesta in vseh parametrov HTTP GET. Edina skupna vrednost je domena sama. Na primer, za to spletno mesto bo videti takole.
https://winaero.com/
Medtem ko bi redni napotnik vključeval dodatne podrobnosti, kot so te.
https://winaero.com/path/?param1=value¶m2=value
Začenši z Firefoxom 87, ki naj bi izšel jutri, je to zdaj privzeto vedenje Firefoxa, ne le v zasebnem načinu.
Mozilla je spremenila privzeti pravilnik o napotitvi v 'strikt-izvor-when-cross-origin', ki bo za zaščito zasebnosti obrezoval občutljive podatke uporabnika, kot sta pot in niz poizvedbe. Poleg tega bo obrezal informacije za zahteve iz HTTPS v HTTP. Nazadnje, nova privzeta politika napotitelja velja za vse zahteve za krmarjenje, preusmerjene zahteve in zahteve po podsredstvu (slika, slog, skript).
Novo obnašanje HTTP Referrer je vsekakor dobrodošla sprememba v brskalniku, saj zmanjšuje način, ki ga je mogoče uporabiti za spremljanje vaše dejavnosti v internetu.
