Firefox 59 將移除鏈結中的路徑訊息 防止數據洩漏

為了防止隱私瀏覽模式中的第三方數據洩露,Firefox 將從 Firefox 59 開始在隱私瀏覽模式中移除第三方引用鏈結中的路徑訊息。從技術角度看,就是啟用 strict-origin-when-cross-origin 策略。

Firefox 在博客中表示,當你在某個網站上點擊另一個網站的鏈接時,新網站將通過所謂的「引薦來源值「(Referrer value),收到你之前所在的網站的確切地址。

比如:https://www.reddit.com/r/privacy/comments/Preventing_data_leaks_by_stripping_path_information_in_HTTP_Referrers/

這些用戶數據會洩漏到新網站,告訴網站你點擊鏈結時正在查看的具體頁面。更糟的是,瀏覽器在請求子資源(例如廣告)或集成的其他社交媒體功能時,也會發送 referrer 值。換句話說,該網站嵌入的內容商也會知道你正在訪問的頁面。為了避免用戶信息洩漏,Firefox 59 的隱私瀏覽模式將移除這些來源鏈結中的路徑訊息。使用正常瀏覽模式的用戶也將可以通過修改設置啟用該功能。

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *