首页    新闻    群组    人才    下载    博客    代码贴    论坛
Firefox 59 将移除链接中的路径信息以防止数据泄漏
2018-02-04 21:43:41 | 452次阅读 | 0评

为了防止隐私浏览模式中的第三方数据泄露,Firefox 将从 Firefox 59 开始在隐私浏览模式中移除第三方引用链接中的路径信息。从技术角度讲,就是启用 strict-origin-when-cross-origin 策略。

Firefox 在文章中表示,当你在某个网站上点击另一个网站的链接时,新网站将通过所谓的“引荐来源值“(Referrer value),收到你之前所在的网站的确切地址。比如:

https://www.reddit.com/r/privacy/comments/Preventing_data_leaks_by_stripping_path_information_in_HTTP_Referrers/

这些用户数据会泄漏到新网站,告诉网站你点击链接时正在查看的具体页面。更糟的是,浏览器在请求子资源(例如广告)或集成的其他社交媒体功能时,也会发送 referrer 值。换句话说,该网站嵌入的内容商也会知道你正在访问的页面。

为了避免用户信息泄漏,Firefox 59 的隐私浏览模式将移除这些来源链接中的路径信息。使用正常浏览模式的用户也可以通过修改设置启用该功能。

(文/开源中国)     取消转载自