Разработчики Mozilla нашли новый способ обезопасить своих пользователей от нежелательной утечки конфиденциальных данных. Они добавили в Firefox 59 новую функцию, которая при открытии сайтов в режиме приватного просмотра будет убирать из URL всю конфиденциальную информацию.
Эксперты отмечают, что в HTTP referrer порой содержится много важной информации, которая совершенно не нужна обычным пользователям, но тем не менее может использоваться злоумышленниками или же помогать ресурсам отслеживать передвижение человека по сайтам. Например, браузер может передавать посредством URL информацию при переходе с одного сайта на другой. Таким образом администратор последнего открытого сайта сможет узнать, какие ресурсы пользователь посещал до этого. Всю эту информацию можно найти в специальном поле «Referrer Value», которое имеется в HTTP-запросе.
Несмотря на то, что «Referrer Value» уже признан очень нужным и полезным инструментом, с ним часто возникают проблемы. Например, 3 года назад разгорелся скандал из-за того, что на сайте HealthCare.gov в URL содержалась конфиденциальная информация о пациентах. Проблему обнаружил «Фонд электронных рубежей».
С выходом Firefox 59 все должно измениться. В этой версии браузера URL больше не будет содержать данные, которые могут попасть в поле зрения злоумышленников или же использоваться для отслеживания действий пользователей. Однако такое нововведение касается только режима приватного просмотра. Если человек будет использовать браузер в стандартном режиме, то в URL сайтов все равно смогут попадать конфиденциальные данные. При этом в компании отмечают, что специалисты не намерены в будущем убирать такие данные из обычного режима просмотра страниц.
В некоторых случаях нововведение не будет действовать даже в режиме приватного просмотра. Таких случаев предусмотрено всего два. В URL продолжат отображаться конфиденциальные данные, если владелец сайта следует собственной политике по отношению к HTTP referrer. Или же второй случай, когда пользователь сам меняет соответствующие настройки в своем браузере.