Firefox 59 將移除鏈結中的路徑訊息 防止數據洩漏

為了防止隱私瀏覽模式中的第三方數據洩露，Firefox 將從 Firefox 59 開始在隱私瀏覽模式中移除第三方引用鏈結中的路徑訊息。從技術角度看，就是啟用 strict-origin-when-cross-origin 策略。

Firefox 在博客中表示，當你在某個網站上點擊另一個網站的鏈接時，新網站將通過所謂的「引薦來源值「（Referrer value），收到你之前所在的網站的確切地址。

比如：https://www.reddit.com/r/privacy/comments/Preventing_data_leaks_by_stripping_path_information_in_HTTP_Referrers/

這些用戶數據會洩漏到新網站，告訴網站你點擊鏈結時正在查看的具體頁面。更糟的是，瀏覽器在請求子資源（例如廣告）或集成的其他社交媒體功能時，也會發送 referrer 值。換句話說，該網站嵌入的內容商也會知道你正在訪問的頁面。為了避免用戶信息洩漏，Firefox 59 的隱私瀏覽模式將移除這些來源鏈結中的路徑訊息。使用正常瀏覽模式的用戶也將可以通過修改設置啟用該功能。