Firefox 87 verfügt über eine neue Referrer-Richtlinie zum besseren Schutz von Benutzerdaten
Firefox 87 wird heute veröffentlicht und bringt eine neue Funktion mit, die Ihr Surfen beim Wechseln zwischen Websites schützen soll.
Dies liegt daran, dass Firefox jetzt standardmäßig HTTP-Verweise schneidet, Informationen zu Abfragezeichenfolgen aus den Headern entfernt und Ihre Daten besser schützt.
Was sind Referrer-Header?
Wenn Sie von einer Website zur anderen wechseln, signalisiert der HTTP-Referrer-Header der Zielwebsite, was Ihre Quelle war.
Normalerweise enthält der Referrer-Header die vollständige URL der Website, auf der Sie zuvor waren.
Referrer-Header sind nützlich, damit Websitebesitzer wissen, woher ihr Datenverkehr stammt. Sie können jedoch auch für die Protokollierung, das optimierte Caching und vieles mehr verwendet werden.
Manchmal kann ein Referrer-Header private Daten enthalten. Möglicherweise handelt es sich um eine bestimmte Seite der Website, auf der Sie sich befanden, oder um vertraulichere Informationen wie Ihre E-Mail-Adresse.
Was ist die neue Referrer-Richtlinie von Firefox?
Wie im Mozilla-Sicherheitsblog beschrieben , enthält Firefox 87 eine neue Verweisrichtlinie. Dies ist ein weiterer Schritt, den der Browser unternimmt, um Benutzerdaten zu schützen, nachdem in Firefox ein erweiterter Cookie-Schutz eingeführt wurde .
Ab 2016 wurde eine Verweisrichtlinie in Browsern eingeführt, die jedoch in erster Linie darauf abzielte, Benutzer beim Wechsel von einer HTTPS-Site zu HTTP zu schützen. Für HTTPS-zu-HTTPS-Verkehr war es immer noch üblich, dass die vollständige Verweis-URL übermittelt wurde. Wenn HTTPS-Verbindungen im Web Standard sind, ist diese Richtlinie veraltet.
Als solches folgt Mozillas neue Politik dem, was sie "strikte Herkunft bei Kreuzherkunft" nennt. Dadurch werden benutzersensible Informationen entfernt, die sich möglicherweise in einer URL befinden, z. B. personalisierte Parameter, die am Ende angezeigt werden.
Dies ist auch dann der Fall, wenn sowohl die ursprüngliche als auch die Zielwebsite eine sichere Verbindung verwenden.
Diese Richtlinie wird auf alle Bewegungen im Browser angewendet, nicht nur auf externe Links. Der Blog-Beitrag erklärt:
Mit diesem Update wendet Firefox die neue Standard-Referrer-Richtlinie auf alle Navigationsanforderungen, umgeleiteten Anforderungen und Unterressourcenanforderungen (Bild, Stil, Skript) an und bietet so ein wesentlich privateres Surferlebnis.
Als Firefox-Benutzer ist keine Aktion erforderlich. Firefox 87 wird heute für alle verfügbar sein. Sie erhalten diese Funktion also im regulären Browser-Update, und beim Surfen wird diese neue Richtlinie sofort angewendet.
Firefox: Der Browser für Datenschutz?
Es ist großartig, dass Firefox seine Privatsphäre weiter verbessert, obwohl es wohl immer noch nicht so sicher ist wie ein anonymer Webbrowser. Für den Durchschnittsbenutzer ist der Erhalt eines solchen passiven Schutzes jedoch ein guter Schritt nach vorne.