Firefox 87 по умолчанию обрезает HTTP-рефереры для конфиденциальности пользователей
Разработчики Mozilla в блоге рассказали об обновлённой политики приватности для Firefox 87, которая по умолчанию скрывает рефереры из адресной строки, чтобы повысить приватность пользователей.
Рефереры (referrers) — один из заголовков запроса клиента в протоколе HTTP. Он включает в себя URL источника запроса. Так, при переходе между страницами, реферер передаст адрес первой страницы. Сайты могут использовать информацию из рефероров для сбора аналитики, определения исходных поисковых запросов и подсчёта частоты переходов на конкретные страницы. Рефереры применяют для ведения журнала, оптимизации кеширования, но они часто содержат личные данные пользователей. Например, они могут указать, какую информацию человек просматривал на ссылающемся сайте.
Масштабные изменения в политике рефероров произошли в период с 2016 по 2018 год, когда рефереры стали содержать больше информации о пользователе. Кроме этого, состоялся массовый переход на протокол https. На многих сайтах по умолчанию стояла политика «no-referrer-when-downgrade», которая обрезала рефереры при переходе с https на http, но в остальных случаях отправлялся полный адрес url.
Mozilla вводит изменения в работу рефереров путём установки по умолчанию политики «strict-origin-when-cross-origin», которая убирает конфиденциальную информацию из запросов. Политика будет работать со всеми запросами, что должно обеспечить более приватный пользовательский опыт.
Обновление заработает в Firefox версии 87. Запланированная дата выхода — 23 марта 2021 года.