为了防止隐私浏览模式中的第三方数据泄露,Firefox 将从 Firefox 59 开始在隐私浏览模式中移除第三方引用链接中的路径信息。从技术角度讲,就是启用 strict-origin-when-cross-origin 策略。
Firefox 在文章中表示,当你在某个网站上点击另一个网站的链接时,新网站将通过所谓的“引荐来源值“(Referrer value),收到你之前所在的网站的确切地址。比如这里。
这些用户数据会泄漏到新网站,告诉网站你点击链接时正在查看的具体页面。更糟的是,浏览器在请求子资源(例如广告)或集成的其他社交媒体功能时,也会发送 referrer 值。换句话说,该网站嵌入的内容商也会知道你正在访问的页面。
为了避免用户信息泄漏,Firefox 59 的隐私浏览模式将移除这些来源链接中的路径信息。使用正常浏览模式的用户也可以通过修改设置启用该功能。
相关主题 |