圖片來源: 

Mozilla

Mozilla本周宣布,即將於3月23日出爐的Firefox 87將具備更嚴格的參照政策(Referrer Policy),其HTTP參照位址(HTTP referrer)的預設值將採用嚴格設定,不讓用戶所造訪的網站得知使用的連結路徑與查詢字串,以強化用戶隱私。

HTTP參照位址是HTTP標頭的一個欄位,它能顯示從哪裡連結到目前的網頁,例如當使用者點選瀏覽器中的一個超連結時,瀏覽器會傳送一個請求到目的網頁的伺服器,而該請求就會出現在HTTP參照欄位內,秀出使用者造訪該站的前一個網頁。這讓現有的網頁可辨識使用者從何處而來,也可對抗偽造的跨網站請求,然而,它同時也曝露了使用者的隱私。

於是瀏覽器業者自2016年起便開始導入參照政策,允許網站透過該政策來保護自家用戶,當網站未設定參照政策時,其預設值為「降級時不提供來源參照」,亦即若使用者是從一個採用HTTPS的網站連至HTTP網站,那麼就不會秀出來源網站,否則它就會提供完整的來源路徑與原始的查詢資訊作為參照。

有鑑於全球HTTPS流量已占所有流量的8成以上,瀏覽器的參照預設值已落伍,使得Mozilla決定採用更嚴格的參照預設值,只要是跨網域的請求,就會移除參照中的路徑與請求資訊,且適用於所有的導航請求、重新導向請求,以及包括圖像、樣式與腳本的子資源請求,以提供更具隱私的瀏覽經驗。

新的參照政策將隨著預計於今天(3/23)問世的Firefox 87而爐,現在Firefox亦採用自動更新政策,用戶不必採取任何行動就能自動升級至最新版本。


熱門新聞

Advertisement