Firefox 87 kommer att ha en kortare Referrer-sträng som standard
Med Firefox 87 är Mozilla tillverkning nästa sekretessförbättring för sin webbläsare. Från och med nu kommer Referrer-värdet att förkortas som standard och ger mindre information om var besökaren på en webbplats kommer ifrån.
Annons
Webbläsare skickar HTTP Referrer header (notera: originalspecifikationens namn är 'HTTP Referer') för att signalera till en webbplats vilken plats som "hänvisade" användaren till den webbplatsens server. Närmare bestämt har webbläsare traditionellt skickat den fullständiga webbadressen till hänvisningsdokumentet (vanligtvis webbadressen i adressfältet) i HTTP Referrer-huvudet med praktiskt taget varje navigering eller underresurs (bild, stil, skript) begäran. Webbplatser kan använda hänvisningsinformation för många ganska oskyldiga användningsområden, inklusive analys, loggning eller för att optimera cachelagring.
Å andra sidan kan HTTP Referrer-huvudet innehålla privata och känsliga användardata. Den ursprungliga webbadressen kan innehålla vissa användarprofildata, profilalternativ etc som inte är tänkta att delas. I värsta fall kan hänvisaren avslöja användarnas ålder, födelsedatum eller till och med inkomst. Denna information kan också hämtas med inbäddade resurser på destinationswebbsidan, inklusive annonsenheter och widgets för sociala medier.
Du kanske redan vet att Firefox använder ett kort referensvärde i privat surfning sedan version 59, vilket inte inkluderar källwebbplatsens sökväg och alla HTTP GET-parametrar. Det enda delade värdet är själva domänen. Till exempel, för den här webbplatsen kommer det att se ut som följer.
https://winaero.com/
Medan den vanliga hänvisaren skulle innehålla extra detaljer som dessa.
https://winaero.com/path/?param1=value¶m2=value
Från och med Firefox 87, som kommer att släppas imorgon, är detta nu standardbeteendet för Firefox, inte bara i privat läge.
Mozilla har ändrat standardreferenspolicyn till 'strict-origin-when-cross-origin' som kommer att trimma användarkänslig information som sökväg och frågesträng för att skydda integriteten. Dessutom kommer det att trimma information för förfrågningar som går från HTTPS till HTTP. Slutligen gäller den nya standardreferenspolicyn för alla navigeringsförfrågningar, omdirigerade förfrågningar och subresursförfrågningar (bild, stil, skript).
Det nya HTTP Referrer-beteendet är definitivt en välkommen förändring i webbläsaren, eftersom det minskar sättet som kan användas för att spåra din aktivitet på Internet.
