1.媒体来源:
iThome
2.完整新闻标题:
Firefox 59的隐私浏览模式将移除HTTP参照值参数以免外泄用户隐私
3.完整新闻内文:
美国电子前线基金会(Electronic Frontier Foundation,EFF)就曾揭露,参照值有机
会泄漏使用者个人隐私资讯,EFF研究员提到,美国的健保网站healthcare.hov过去就曾
发生这样的问题。
文/李建兴 | 2018-02-02发表
从Firefox 59版开始,在隐私浏览(Private Browsing)模式下,Firefox将会移除参照
值(Referrer Value)里的路径资讯,只留下单纯的网域名称,避免网页用Get方法传值
时,把使用者的隐私资讯泄漏给第三方。
当使用者在浏览器中点击连结浏览新网站时,浏览器会传送使用者上一个浏览网址给下一
个网站,这项值称为参照值。参照值可以让网站经营者了解,自家网络流量来自哪些地方
。而更进一步,网站内嵌的附属内容,诸如广告以及其他社交多媒体片段等,也都可以拿
到这项资讯。
多数的网站拿参照值做营运或是统计之用,也有不少网站会尽可能的蒐集使用者的所有资
讯,再将这些资讯转售给再行销服务。
不过,美国电子前线基金会(Electronic Frontier Foundation,EFF)就曾揭露,参照
值有机会泄漏使用者个人隐私资讯,EFF研究员提到,美国的健保网站healthcare.gov过
去就曾发生这样的问题。
不少网站取得的参照值会像美国健保网站过去的网址,网域名称后附带多项参数:
Referer: https://www.healthcare.gov/see-plans/85601/results/?
county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000
这样的参照值泄漏了年龄、邮递区号,抽菸习惯甚至是收入水准,当这些敏感资讯被贩售
给保险公司等,或做为特定用途,将对使用者造成利益损害。
而Firefox 59版的隐私浏览模式传递参照值时,便会将网址资讯中的参数资讯移除,只留
下网域部分,以避免使用者隐私资讯不小心泄漏给第三方的问题。
4.完整新闻连结 (或短网址):
https://www.ithome.com.tw/news/121065
5.备注:
看来用Firefox比用Chrome安全许多,Google要多加油了