我们很高兴地宣布,Firefox 87将引入更严格,更隐私保留的默认引用策略。从现在开始,默认情况下,Firefox将从引用者标题中修剪路径和查询字符串信息,以防止站点意外泄漏敏感的用户数据。
浏览器发送HTTP推荐器标题(注意:原始规格名称是“HTTP Exceler”),以向网站发出信号,该网站将“将”用户传授给该网站的服务器。更确切地说,浏览器传统上,在HTTP引用者标题中传统地将来自HTTP引用栏中的引用文档(通常在地址栏中的URL中的URL)发送,几乎与每个导航或子资源(图像,样式,脚本)请求。网站可以为许多相当无辜的用途使用引荐信息,包括分析,日志记录或优化缓存。
不幸的是,HTTP推荐器标题通常包含私有用户数据:它可以揭示用户在推荐网站上读取哪些文章,甚至可以在网站上包含关于用户帐户的信息。
2016-2018在浏览器中引入推荐人策略允许网站在其网站上获得更多控制引用者值,因此提供了一种保护其用户隐私的机制。但是,如果网站没有设置任何类型的引用策略,那么Web浏览器传统上默认为使用“禁令者 - 当 - 下调”的策略,在导航到较少的安全目的地时修剪引用者(例如,导航从https:to http :)但否则将包括路径的完整URL和始发文档的查询信息作为引用者。
当敏感的Web浏览被认为发生在HTTPS连接时,“No-Gearler-echgrade”策略是过去Web的遗物,并且在HTTP请求中不应泄漏信息。今天的网页看起来很糟糕:网络是仅成为HTTPS的路径,浏览器正在采取措施跨网站泄露信息泄露。是时候我们根据这些新目标更改默认推荐人策略。
从Firefox 87开始,我们将默认引用者策略设置为“严格原点 - 跨起源”,它将修剪URL中可访问的用户敏感信息。如上图所示,这个新的刻更强的引用者策略不仅将针对从HTTPS到HTTP的请求的修剪信息,而且还将为所有交叉原点请求进行修剪路径和查询信息。使用该更新Firefox将应用于所有导航请求,重定向请求和子资源(图像,样式,脚本)请求的新默认引用策略,从而提供了更明显的私人浏览体验。
如果您是Firefox用户,您不必做任何事情来从这种变化中受益。一旦您的Firefox自动更新到版本87,新的默认策略将对您访问的每个网站生效。另一种方法是Firefox正在提高您的隐私,一步一步!