Rubriky: Firefox

Zlepšená ochrana v anonymním prohlížení


Firefox 59, vlastně hned příští vydání, které můžete vyzkoušet v betaverzi, zlepší ochranu v režimu anonymního prohlížení. Kdykoliv dnes na internetu klepnete na odkaz, posílá se s požadavkem standardně i celá URL adresa odkazující stránky (v hlavičce Referer). Pokud tedy klepnete zde na stránce na odkaz na Twitter, dostal by server Twitteru celou adresu této zprávičky.

https://www.mozilla.cz/zpravicky/zlepsena-ochrana-v-anonymnim-prohlizeni/

V tomto případě o moc nejde, a navíc v rámci Referrer-Policy prohlížeč, žádáme, aby tak nedělal. U ostatních stránek to tak ale obecně neplatí a prohlížeč pošle celou adresu včetně případných osobních informacích. Jako příklad Mozilla uvádí americký zdravotnický web healthcare.gov, jehož adresy obsahují informace jako věk, stát nebo příjem.

https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000

Firefox 59 bude v režimu anonymního prohlížení posílat hlavičku Referer stejně, jako by stránka nastavila Referrer-Policy na strict-origin-when-cross-origin, což je mimochodem i naše nastavení. 😉 Celá URL adresa se pošle jen při odkazech vedoucích na stejný web, třeba pokud zde klepnete na odkaz O nás v horním menu. Pokud klepnete na odkaz na Twitter, pošle jen URL adresa naší domény https://www.mozilla.cz/. A pokud by tu byl nějaký odkaz na web bez HTTPS zabezpečení, nepošle se vůbec nic.

Pokud byste toto chování chtěli už teď a i v režimu běžného prohlížení, dosáhnete toho úpravou následujících předvoleb v jejich editoru.