当您在电脑网页浏览信息时,轻轻点击鼠标并发送访问请求,则您的信息已被被对方得到。因为当你点击一个链接从一个页面跳转到另一个页面时,对第二个页面的请求包含一个HTTP头,也就是referrer(引用)。“参考资料”包含大量用户隐私信息。“它记录了用户在推荐网站上阅读了哪些文章,甚至包括用户在网站上的帐户信息。”Mozilla安全团队的DimiLee和ChristophKerschbaumer说。为了更好地保护用户隐私,Mozilla于3月22日宣布将在下一代网络浏览器Firefox87中引入更加注重隐私保护的默认ReferrerPolicy。更新后浏览器将自动过滤用户敏感信息,例如引用URL中的访问路径和查询字符串信息。但是,引用URL中包含的信息很容易被攻击者利用。只要仔细查看内部Web服务器日志,就会发现Referrer包含大量敏感信息,包括但不限于政府和企业内部主机信息。如果攻击者诱使目标访问服务器上的网站,攻击者可以从Web服务器的访问日志或分析软件中获取内部名称等敏感信息。更新了Firefox87中的默认引用策略“新的默认引用策略不仅过滤HTTPS到HTTP请求信息,还过滤所有跨源请求的路径和查询信息,”DimiLee和ChristophKerschbaumer补充道。“Firefox将对所有导航请求、重定向请求和子资源请求(图像、样式、脚本)应用新的默认引用策略,以提供更私密的浏览体验。”在隐私保护方面,火狐也做了很多尝试。Firefox86之前的版本增加了TotalCookieProtection政策,将每个网站的cookie保存在单独的“Cookiejar”中,以防止网络跟踪器知道用户的网络活动。从85版本开始,火狐加入了超级插件保护功能,通过隔离每个访问网站的缓存和网络连接,防止跟踪器跨网站跟踪用户。
