Firefox 87 להגביל את ההפניה לכל בקשות ממקורות צולבים
- קטגוריה: פיירפוקס
מוזילה הודיע מתכנן לקצץ את המפנה שדפדפן האינטרנט של Firefox שולח כאשר מבקשות היום כל הבקשות ממקורות צולבים כדי לשפר את הפרטיות.
בקשות שהוגשו על ידי דפדפן האינטרנט, למשל. לטעינת דף אינטרנט, תמונה, גיליון סגנונות CSS או פרסומת, כולל הפניה. המפנה הוא בדרך כלל כתובת האתר שמשתמשים רואים בשורת הכתובת של הדפדפן.
עד כה, פיירפוקס ורוב הדפדפנים האחרים, חתכו את המפנה רק כאשר הוגשו בקשות מאתרים מאובטחים, למשל. אלה המשתמשים ב- HTTPS, לאתרים לא מאובטחים, למשל אלה המשתמשים ב- HTTP.
כתובת ה- URL עשויה לספק מידע לשרתים שהבקשות אליהם יוגשו החורגות מעבר לשם הדומיין של אתר. הוא עשוי לחשוף את כותרת המאמר או את הדף שאליו משתמש ניגש, ויכול לכלול גם מידע רגיש כגון שאילתות חיפוש.
החל מפיירפוקס 87 ואילך, Mozilla תקצץ את המפנה באופן אוטומטי עבור כל הבקשות ממקורות צולבים, למשל בקשות מאתר A (example.com) לאתר B (secondexample.com).
אתר ב 'אינו יודע מה הדף המדויק שממנו הגיעה הבקשה, ומידע אחר, כגון שאילתות חיפוש, כבר לא דלף לאתר.
במקום להגיש את כל הפונה, למשל. רק שם הדומיין נשלח. במונחים טכניים, פיירפוקס עובר ממדיניות הפניות 'אין הפניה-כאשר-שדרוג לאחור' ל'קפדה על מוצא-כאשר-חוצה-מקור '.
החל מפיירפוקס 87, אנו מגדירים את מדיניות הפניות המוגדרת כברירת מחדל ל-'מחמיר-מוצא-כאשר-מוצא-מוצא', אשר יקצץ מידע רגיש למשתמש הנגיש בכתובת האתר. כפי שמוצג בדוגמה לעיל, מדיניות הפניות מחמירה חדשה זו לא רק תקצץ מידע עבור בקשות העובר מ- HTTPS ל- HTTP, אלא גם תקצץ מידע על נתיבים ושאילתות עבור כל הבקשות ממקורות צולבים. עם עדכון זה Firefox תחיל את מדיניות הפניות החדשה המוגדרת כברירת מחדל על כל בקשות הניווט, הבקשות המנותבות והבקשות למקור משנה (תמונה, סגנון, סקריפט), ובכך תספק חווית גלישה פרטית באופן משמעותי יותר.
השינוי מבוצע בשקט ברקע עבור כל משתמשי Firefox 87 ואילך. Firefox 87 ישוחרר לציבור ב -23 במרץ 2021.