Компания Mozilla объявила о своем намерении добавить в Firefox 87 новую политику безопасности, призванную защитить конфиденциальность пользователей.
После обновления Firefox будет автоматически "отрезать" от Referrer URL чувствительные данные, такие как путь и запрос. Этот URL-адрес передается между сайтами вместе с заголовком HTTP Referrer в процессе запросов продресурсов и перехода с одного ресурса на другой по ссылкам.
"К сожалению, в заголовке HTTP Referrer обычно содержатся конфиденциальные данные пользователя: он может раскрыть, какие статьи пользователь читает на ссылающемся сайте, или даже содержать информацию об учетной записи пользователя на сайте", - сообщили специалисты Mozilla.
URL-адрес ссылающегося сайта может раскрывать большой объем конфиденциальной информации, включая, помимо прочего, внутренние имена хостов для государственных и корпоративных организаций, которые не должны быть общедоступными.
Кроме того, если злоумышленникам удастся обманом заманить жертву на сайт, размещенный на подконтрольных им серверах, они смогут извлечь конфиденциальную информацию (например, внутренние имена) из журналов доступа своих web-серверов или аналитического программного обеспечения.
"С этим обновлением Firefox будет применять новую политику Referrer Policy по умолчанию ко всем запросам навигации, переадресованным запросам и запросам подресурсов (изображениям, стилям и скриптам), тем самым обеспечивая большую конфиденциальность при просмотре сайта", - сообщили в Mozilla.
Источник: www.securitylab.ru