|
阅读:1845回复:1
[Beta] Firefox 59.0b 的隐私浏览模式下会剥离 Referer 里面的网站路径信息
当用户点击浏览器的的链接的时候,浏览器会将完整的 URL 通过 Referer 发送给第三方网站,但这个 URL 可能会存在隐私泄露的风险。例如 healthcare.gov 网站的链接:
https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000 这个泄露了用户的隐私了,例如州,年龄、是否吸烟、是否怀孕,邮政编码,收入。但在 Firefox 59.0b 的隐私模式中,浏览器会剥离 URL 中后面的信息,只将 https://www.healthcare.gov/ 通过 Referer 发送给网站。 对应的 about:config 参数是:network.http.referer.userControlPolicy ,设置为 2 即为开启。 除了自带的选项以外,还可以使用 smart Referer 扩展来实现同样的效果:https://addons.mozilla.org/en-US/firefox/addon/smart-referer/,好处是普通浏览模式也可以使用。 https://www.ghacks.net/2018/02/01/firefox-59-referrer-path-stripping-in-private-browsing/ |
|
|
|
1楼#
发布于:2018-02-04 01:56
无论怎样剥离 url 的 path 和 query 部分
给第三方甚至第一方发送 referer 都会泄漏用户隐私 正确做法是除去非发送不可的场合,比如某些验证码(更正确的做法是不用这些强制要求 referer 的网站) 其他时候一律不发送 甚至伪造同站点(虽然更容易被特征识别)都比这个强 |
|
|
