新的Firefox更新可防止意外泄露敏感数据

导读 流行的开源Firefox Web浏览器的最新版本随附了更严格的引荐来源网址政策，该政策将有助于保护敏感的用户信息免遭意外泄漏。将于今天晚

流行的开源Firefox Web浏览器的最新版本随附了更严格的“引荐来源网址”政策，该政策将有助于保护敏感的用户信息免遭意外泄漏。将于今天晚些时候发布的Firefox 87，将从HTTP引荐来源标头中删除显示用户身份信息的细节。

M摘苹果ozilla的Dimi Lee和Christ如何报考军校oph Kerschbaumer在博客中写道：“不幸的是，HTTP Referrer标头通常包含私人用户数据：它可以揭示用户在引荐网站上正在阅读的文章，甚至可以包含用户在网站上的帐户中的信息。”发布宣布切换到新政策的信息。

TECHRADA社区矫正是干什么的R需要您!

我们正在研究读者如何使用VPN进行即将发布的深入报告。我们很高兴在下面的调查中听到您的想法。您的时间不会超过60秒。

开发人员解释说，HTTP Referrer标头包含有关将访问者引导至当前网站的位置的详细信息。尽管这些通常是出于无害的原因(例如分析)而使用，但引荐来源标头通常也包含敏感的用户信息。

通过引入引荐政策HTTP标头，网站可以控制有关访问者的详细信息传递给下一个。但是，如果网站没有引荐来源网址政策，则浏览器默认为’no-referrer-when-downgrade’设置，该设置在导航到安全性较低的资源时会修剪有关引荐来源网址的详细信息，但仍会传输完整的URL(包括路径)并查询源信息。

开发人员争辩说：“’降级时皮肤晒伤后怎么美白无引荐来源’政策是过去网络的遗迹。”当开发人员透露Firefox 87会采用严格起源于交叉起源的设置时，该设置将完全删除所有内容。引荐网址中的用户敏感信息。

开发人员补充说，新策略将适用于所有导航请求，重定向的请求以升旗及对子资源的请求，例如图像，样式和脚本，他们断言这将带来“明显更多的私人浏览体验”。