Firefox 87 матиме коротший рядок Referrer за замовчуванням
З Firefox 87 Mozilla є виготовлення наступне покращення конфіденційності свого браузера. Відтепер значення Referrer буде скорочено за замовчуванням і надаватиме менше інформації про те, звідки приходить відвідувач веб-сайту.
Реклама
Браузери надсилають HTTP Referrer заголовок (примітка: початкова назва специфікації — «HTTP Referer»), щоб повідомити веб-сайту, яке місце «пересилає» користувача на сервер цього веб-сайту. Точніше, браузери традиційно надсилають повну URL-адресу документа, на який посилаються (зазвичай URL-адресу в адресний рядок) у заголовку HTTP Referrer практично з кожним елементом навігації або підресурсом (зображенням, стилем, сценарієм) запит. Веб-сайти можуть використовувати інформацію реферера для багатьох досить невинних цілей, включаючи аналітику, ведення журналів або для оптимізації кешування.
З іншого боку, заголовок HTTP Referrer може містити приватні та конфіденційні дані користувача. Вихідна URL-адреса може включати деякі дані профілю користувача, параметри профілю тощо, які не повинні надаватися спільно. У гіршому випадку реферер може розкрити вік користувачів, дату народження або навіть дохід. Також цю інформацію можна отримати за допомогою вбудованих ресурсів на цільовій веб-сторінці, включаючи рекламні блоки та віджети соціальних мереж.
Можливо, ви вже знаєте, що Firefox використовує коротке значення реферера в приватному перегляді з версії 59, яке не включає шлях до вихідного сайту та всі параметри HTTP GET. Єдине спільне значення – це сам домен. Наприклад, для цього сайту це буде виглядати наступним чином.
https://winaero.com/
У той час як звичайний реферер в режимі буде включати такі додаткові деталі.
https://winaero.com/path/?param1=value¶m2=value
Починаючи з Firefox 87, який має бути випущений завтра, тепер це поведінка Firefox за замовчуванням, а не тільки в приватному режимі.
Mozilla змінила політику перенаправлення за замовчуванням на «strict-origin-when-cross-origin», яка обрізає конфіденційну інформацію користувача, як-от шлях і рядок запиту, для захисту конфіденційності. Крім того, він обрізає інформацію для запитів, що йдуть від HTTPS до HTTP. Нарешті, нова політика переходу за замовчуванням застосовується до всіх запитів навігації, перенаправлених запитів і запитів субресурсів (зображення, стиль, сценарій).
Нова поведінка HTTP Referrer, безумовно, є бажаною зміною у браузері, оскільки вона зменшує спосіб відстеження вашої активності в Інтернеті.