HTTP-HEADER

Firefox får strammere «referrer»-policy for å bedre personvernet

Men gir nettstedadministratorer redusert innsyn.

Mozilla Firefox 87 bringer med seg flere personvernorienterte nyheter.
Mozilla Firefox 87 bringer med seg flere personvernorienterte nyheter. Illustrasjon: Mozilla
Harald BrombachHarald BrombachNyhetsleder
24. mars 2021 - 11:44

Når en nettleserbruker klikker en lenke på en webside, sender nettleseren en ganske omfattende forespørsel til den webserveren som lenken peker til. Inkludert i denne forespørselen er vanligvis også nettadressen (URL-en) til websiden hvor brukeren har klikket på. Denne informasjonen kalles for «HTTP Referrer» (opprinnelig «HTTP Referer», men det er en skrivefeil). 

Det kan være nyttig for eierne av et nettsted å vite om hvordan de besøkende har funnet veien til nettstedet. Kanskje det er i en avisartikkel, Twitter-post, søkeside eller en annonse at brukeren har klikket på lenken.

Potensielt følsomt informasjon

Men nettadresser kan noen ganger inneholde veldig mye informasjon, inkludert ID-er for brukerøkter, navn på brukerkontoer eller til og med brukernavn og passord. De kan også avsløre at brukeren kommer fra en webside som handler om noe som kanskje er litt følsomt. 

Da kan det være greit at dette ikke deles med andre. 

For noen få år siden kom spesifikasjonen Referrer Policy, som gir nettstedeiere større kontroll over hvilken referrer-informasjon som nettleserne får dele. Bortsett fra når lenken peker fra et HTTPS-nettsted til en ukryptert HTTP-nettsted, vil hele URL-en likevel være inkludert i referrer-informasjonen til vanlig. 

Tyveri av økt-informasjonskapsler er en relativt enkel måte å omgå flerfaktorautentisering på, sier FBI.
Les også

FBI: Slik tar hackere over e-postkontoen din – selv med flerfaktorautentisering

Strengt på tvers av nettsteder

Dette ønsker Mozilla å gjøre noe med, i alle fall for brukerne av Firefox. Fra og med Firefox 87, som ble lansert i går, er standard referrer-policy satt til å være «strict-origin-when-cross-origin». 

Dette innebærer at referrer-informasjonen kun inkluderer hele URL-en dersom det dreier seg om lenker mellom websider på det samme nettstedet (med helt identiske domenenavn). Dersom lenken for eksempel peker fra https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/side2.html, vil alt som står bak domenenavnet bli droppet når referrer-informasjonen overføres. Altså blir: 

https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/

Dermed vil ikke de som studerer loggene hos eieren av www.eksempel2.no kunne side hvilken side hos www.eksempel1.no brukeren har besøkt.

Smart blokkering

Firefox 79 inkluderer også enkelte andre nyheter. Dette inkluderer Smartblock, som skal kunne erstatte sporingsskript med lokale og tilsvarende «stand-ins», noe som sørger for at sporingen blokkerens uten at det går utover den øvrige funksjonaliteten på websiden. 

Ellen Strålberg i Teknologirådet skriver i kronikken om hvordan kunstig intelligens nå blir en del av politikken. Hun kommer også med eksempler på ulike retningsvalg.
Les også

KI: Hva er viktigst – innovasjon eller beskyttelse?

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.