Firefox 59 将移除链接中的路径信息以防止数据泄漏

王练
 王练
发布于 2018年02月04日
收藏 2

为了防止隐私浏览模式中的第三方数据泄露,Firefox 将从 Firefox 59 开始在隐私浏览模式中移除第三方引用链接中的路径信息。从技术角度讲,就是启用 strict-origin-when-cross-origin 策略。

Firefox 在文章中表示,当你在某个网站上点击另一个网站的链接时,新网站将通过所谓的“引荐来源值“(Referrer value),收到你之前所在的网站的确切地址。比如:

https://www.reddit.com/r/privacy/comments/Preventing_data_leaks_by_stripping_path_information_in_HTTP_Referrers/

这些用户数据会泄漏到新网站,告诉网站你点击链接时正在查看的具体页面。更糟的是,浏览器在请求子资源(例如广告)或集成的其他社交媒体功能时,也会发送 referrer 值。换句话说,该网站嵌入的内容商也会知道你正在访问的页面。

为了避免用户信息泄漏,Firefox 59 的隐私浏览模式将移除这些来源链接中的路径信息。使用正常浏览模式的用户也可以通过修改设置启用该功能。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 OSCHINA 社区 [http://www.oschina.net]
本文标题:Firefox 59 将移除链接中的路径信息以防止数据泄漏
加载中

精彩评论

天命剑主
天命剑主
这个功能还是可以

最新评论(5

张亦俊
张亦俊
依赖referer的功能又要被疯狂报bug咯
水山清风
水山清风

引用来自“amita”的评论

就怕某些下载链接检查reffer比较严
就怕这个坑,因为自己也限过别人的
kardashian
kardashian
有道理
amita
amita
就怕某些下载链接检查reffer比较严
天命剑主
天命剑主
这个功能还是可以
返回顶部
顶部