Firefox 59 скроет конфиденциальные данные из URL

[душман]

С выходом Firefox 59 при использовании режима приватного просмотра содержащаяся в HTTP referrer информация отображаться больше не будет. Таким образом разработчики браузера намерены обезопасить пользователей от случайных утечек конфиденциальных данных.

Содержащиеся в HTTP referrer сведения являются важной частью функционирования интернета, но не имеют никакого значения для рядовых пользователей Сети. Эти данные передаются браузером, когда пользователь кликает по ссылке. К примеру, если пользователь перейдет с сайта 1 на сайт 2, web-мастер сайта 2 будет знать, что пользователь перешел на его сайт с сайта 1. Информация содержится в поле «Referrer Value» HTTP-запроса.

Несмотря на всю пользу «Referrer Value», уже известны случаи, когда с ним возникали проблемы. К примеру, в январе 2015 года специалисты «Фонда электронных рубежей» обнаружили, что в URL сайта HealthCare.gov содержалась конфиденциальная информация пациентов.

С выходом Firefox 59 в середине следующего месяца «Referrer Value» больше не будет содержать чувствительные данные, но только при использовании режима приватного просмотра (в режиме по умолчанию все останется, как прежде). Mozilla также не планирует в будущем убирать данные из режима обычного просмотра, поскольку они необходимы для функционирования интернета.

Кроме того, политика не будет действовать в двух случаях, даже при включенном режиме приватного просмотра. Во-первых, в случае, если владелец сайта использует принятый Консорциумом Всемирной паутины (W3C) стандарт для создания собственной политики в отношении HTTP referrer. Во-вторых, когда пользователь сам меняет установленные по умолчанию настройки HTTP referrer на уровне браузера.

HTTP referrer – один из заголовков запроса клиента. Содержит URL источника запроса. Если перейти с одной страницы на другую, referrer будет содержать адрес первой страницы. Часто на HTTP-сервере устанавливается программное обеспечение, анализирующее referrer и извлекающее из него различную информацию.