圖片來源: 

Mozilla

Firefox 59版開始,在隱私瀏覽(Private Browsing)模式下,Firefox將會移除參照值(Referrer Value)裡的路徑資訊,只留下單純的網域名稱,避免網頁用Get方法傳值時,把使用者的隱私資訊洩漏給第三方。

當使用者在瀏覽器中點擊連結瀏覽新網站時,瀏覽器會傳送使用者上一個瀏覽網址給下一個網站,這項值稱為參照值。參照值可以讓網站經營者了解,自家網路流量來自哪些地方。而更進一步,網站內嵌的附屬內容,諸如廣告以及其他社交多媒體片段等,也都可以拿到這項資訊。

多數的網站拿參照值做營運或是統計之用,也有不少網站會盡可能的蒐集使用者的所有資訊,再將這些資訊轉售給再行銷服務。

不過,美國電子前線基金會(Electronic Frontier Foundation,EFF)就曾揭露,參照值有機會洩漏使用者個人隱私資訊,EFF研究員提到,美國的健保網站healthcare.gov過去就曾發生這樣的問題。

不少網站取得的參照值會像美國健保網站過去的網址,網域名稱後附帶多項參數:

Referer: https://www.
healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000

這樣的參照值洩漏了年齡、郵遞區號,抽菸習慣甚至是收入水準,當這些敏感資訊被販售給保險公司等,或做為特定用途,將對使用者造成利益損害。

而Firefox 59版的隱私瀏覽模式傳遞參照值時,便會將網址資訊中的參數資訊移除,只留下網域部分,以避免使用者隱私資訊不小心洩漏給第三方的問題。


Advertisement

更多 iThome相關內容