Mozilla Firefox điều chỉnh  Referrer Policy để tăng cường quyền riêng tư của người dùng.



Bắt đầu từ Firefox 87, trình duyệt này sẽ có thêm các biện pháp bảo vệ để ngăn chặn bị rò rỉ thông tin.

Mozilla Firefox sẽ sớm ra mắt bao gồm cả Referrer Policy sửa đổi để thắt chặt các truy vấn và bảo vệ thông tin người dùng tốt hơn.

Firefox 87, sẽ được phát hành vào ngày 23 tháng 3, sẽ cắt giảm thông tin về đường dẫn và chuỗi truy vấn từ referrer headers “để ngăn các trang web vô tình làm rò rỉ dữ liệu nhạy cảm của người dùng.”

Trong một bài đăng trên blog hôm thứ Hai, nhà phát triển Dimi Lee và giám đốc kỹ thuật cơ sở hạ tầng bảo mật Christoph Kerschbaumer cho biết phiên bản trình duyệt mới nhất sẽ bao gồm “stricter, more privacy-preserving default Referrer Policy.”

Trình duyệt gửi HTTP Referrer headers đến các trang web để cho biết vị trí nào đã ‘referred” người dùng đến Website server. URL đầy đủ của referring documents thường được gửi trong HTTP Referrer header cùng với các yêu cầu nguồn phụ khác và mặc dù URL này có thể chứa thông tin được sử dụng cho các mục đích bao gồm phân tích, dữ liệu người dùng riêng tư cũng có thể được bao gồm.

Referrer policies nhằm mục đích bảo vệ dữ liệu , nhưng nếu trang web không đặt chính sách, điều này thường được mặc định là “no-referrer-when-downgrade,”, một yếu tố mà Firefox cho biết là cắt bớt liên kết giới thiệu khi điều hướng đến một tài nguyên kém an toàn hơn, nhưng vẫn “gửi URL đầy đủ bao gồm đường dẫn và thông tin truy vấn của tài liệu gốc dưới dạng referrer.”

Nhóm cho biết ‘no-referrer-when-downgrade’  là tàn dư của web trước đây, khi việc duyệt web không an toàn được cho là xảy ra  thông qua các  HTTPS connections và như vậy sẽ không làm rò rỉ thông tin trong các HTTP requests,”. “Trang web ngày nay trông khác nhiều: web đang trên con đường trở thành HTTPS-only và các trình duyệt đang thực hiện các bước để hạn chế rò rỉ thông tin trên các trang web. Đã đến lúc chúng tôi thay đổi Referrer Policy của mình phù hợp với các mục tiêu mới này.”

Do đó, Firefox 87 sẽ giới thiệu “strict-origin-when-cross-origin” như mặc định trong  Referrer Policy  của trình duyệt, điều này sẽ cắt bỏ thông tin nhạy cảm của người dùng- bao gồm đường dẫn và chuỗi truy vấn – có thể truy cập trong URL và trong các yêu cầu đi từ HTTPS đến HTTP cũng như tất cả cross-origin requests.

“Firefox sẽ áp dụng Referrer Policy  mới cho tất cả các yêu cầu điều hướng, yêu cầu được chuyển hướng và các yêu cầu nguồn phụ (hình ảnh, kiểu, tập lệnh), do đó cung cấp trải nghiệm duyệt web riêng tư hơn đáng kể”, Firefox cho biết.

Google Chrome cũng đã giới thiệu Chính sách liên kết giới thiệu mặc định chặt chẽ hơn trong phiên bản 85 của trình duyệt, cùng với các cải tiến về tốc độ và xem trước tab.

Nguồn : zdnet



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật