web浏览器Firefox87版本中更新的默认引用政策(组图)

　　web浏览器Firefox87版本中更新的默认引用政策(组图)

　　当您浏览计算机网页上的信息时，请轻轻单击鼠标以发送访问请求，然后另一方已获取您的信息。

　　因为当您单击链接从一个页面跳转到另一页面时，对第二个页面的请求收录一个HTTP标头，即引荐来源网址。

　　“报价”收录许多用户隐私信息。 “它记录了用户在参考网站上阅读的内容文章，甚至在网站上包括了用户的帐户信息。” Mozilla安全团队的Dimi Lee和Christoph Kerschbaumer说。

　　为了更好地保护用户隐私，Mozilla在3月22日宣布，它将引入默认的引荐来源网址政策，该政策将在下一个Web浏览器Firefox 87版本中更加关注隐私保护。

　　更新后，浏览器将自动过滤用户的敏感信息，例如带引号的URL中的访问路径和查询字符串信息。

　　参考URL中收录的信息可以容易地被攻击者利用。只要您筛选内部Web服务器日志，您就会发现参考URL收录很多敏感信息，包括但不限于政府和内部主机信息。

　　如果攻击者欺骗了目标以访问服务器上的网站，则攻击者可以从网络服务器的访问日志或分析软件中获取敏感信息，例如内部名称。

　　FireFox版本87中更新的默认引用策略

　　“新的默认引用策略不仅会过滤从HTTPS到HTTP的请求信息，还将过滤所有跨域请求的路径和查询信息，” Dimi Lee和Christoph Kerschbaumer补充说。

　　“ Firefox将对所有导航请求，重定向请求和子资源请求（图像，样式，脚本）应用新的默认引用策略，以提供更加私密的浏览体验。”

　　Fiefox还进行了许多保护隐私的尝试。 Firefox 86的最新版本添加了完整的插件保护策略（“总Cookie保护”），该策略将每个网站 Cookie都保存在单独的“ Cookiejar”中，以防止网络跟踪器掌握用户的网络活动。

　　Firefox从版本85开始，增加了一个超级插件保护功能，该功能可通过隔离对网站的缓存和网络连接的每次访问来阻止跟踪程序在网站中跟踪用户。