点击链接跳转时信息已被获取,火狐浏览器决定更新隐私策略
当你在电脑网页上浏览信息时,轻轻点击鼠标,发送一个访问请求,这时你的信息就已经被对方获取。
因为当你单击链接从一个页面跳转到另一个页面时,对第二个页面的请求包含一个HTTP header,它就是referrer(引用)。
“引用”里包含很多用户隐私信息。“它记录了用户在引用网站上阅读了哪些文章,甚至包括用户在网站上的账户信息。”Mozilla安全团队的Dimi Lee和Christoph Kerschbaumer表示。
为了更好地保护用户隐私,Mozilla 3月22日宣布,将在下一个web浏览器Firefox 87版本中,引入更加注重隐私保护的默认引用政策(default Referrer Policy)。
更新后,浏览器将自动过滤用户敏感信息,例如引用网址中的访问路径和查询字符串信息。
而引用网址中包含的信息很容易被攻击者利用。只要筛查内部网络服务器日志,你会发现引用网址中包含大量敏感信息,包括但不限于政府和企业内部的主机信息。
如果攻击者欺骗目标访问服务器上的网站,那攻击者就可以从网络服务器的访问日志或分析软件中获取内部名称等敏感信息。
FireFox 87版本中更新的默认引用政策
“新的默认引用政策不仅会过滤从HTTPS到HTTP的请求信息,而且还会过滤所有跨源请求的路径和查询信息,”Dimi Lee和Christoph Kerschbaumer补充。
“Firefox将对所有导航请求、重定向请求和子资源请求(图像、样式、脚本)应用新的默认引用政策,提供更私密的浏览体验。”
在保护隐私方面,Fiefox还做了很多尝试。上一版本Firefox 86中加入了全插件保护政策(Total Cookie Protection),把每个网站的Cookie保存在一个单独的“Cookie jar”中,防止网络追踪者掌握用户的网络活动。
从85版本开始,Firefox增加了超级插件保护功能,通过隔离每个访问网站的缓存和网络连接,阻止追踪者跨网站追踪用户。
这篇好文章是转载于:学新通技术网
- 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
- 本站站名: 学新通技术网
- 本文地址: /news/detail/tanhcaeacb
-
2023 年度 A 类学科竞赛项目清单
那个人有梦想 09-16 -
从《银行业金融机构数据治理指引》监管要求看商业银行数据能力建设
51CTO 09-21 -
爱思唯尔的ESWA——模板、投稿、返修、接收的
老板来碗小面加蛋~ 09-16 -
国航天科技集团公司的各个研究院
知识在于积累 09-17 -
全球WIFI功率信号最强的国家清单,无线WIFI调优
Cisco_VIP 09-17 -
ChatGPT注册流程攻略,含验证码接收
PHP中文网 05-29 -
AI绘画Midjourney的咒语关键词汇
毕设小程序软件程序猿 09-17 -
创作者身份认证申请规则和审核标准
CSDN官方博客 09-16 -
的10 个顶尖的国内外设计网站
四喜圆子- 09-16 -
OBS做绿幕直播滤镜实现去掉绿色背景
视频砖家 09-16