Når en nettleserbruker klikker en lenke på en webside, sender nettleseren en ganske omfattende forespørsel til den webserveren som lenken peker til. Inkludert i denne forespørselen er vanligvis også nettadressen (URL-en) til websiden hvor brukeren har klikket på. Denne informasjonen kalles for «HTTP Referrer» (opprinnelig «HTTP Referer», men det er en skrivefeil).
Det kan være nyttig for eierne av et nettsted å vite om hvordan de besøkende har funnet veien til nettstedet. Kanskje det er i en avisartikkel, Twitter-post, søkeside eller en annonse at brukeren har klikket på lenken.
Potensielt følsomt informasjon
Men nettadresser kan noen ganger inneholde veldig mye informasjon, inkludert ID-er for brukerøkter, navn på brukerkontoer eller til og med brukernavn og passord. De kan også avsløre at brukeren kommer fra en webside som handler om noe som kanskje er litt følsomt.
Da kan det være greit at dette ikke deles med andre.
For noen få år siden kom spesifikasjonen Referrer Policy, som gir nettstedeiere større kontroll over hvilken referrer-informasjon som nettleserne får dele. Bortsett fra når lenken peker fra et HTTPS-nettsted til en ukryptert HTTP-nettsted, vil hele URL-en likevel være inkludert i referrer-informasjonen til vanlig.
FBI: Slik tar hackere over e-postkontoen din – selv med flerfaktorautentisering
Strengt på tvers av nettsteder
Dette ønsker Mozilla å gjøre noe med, i alle fall for brukerne av Firefox. Fra og med Firefox 87, som ble lansert i går, er standard referrer-policy satt til å være «strict-origin-when-cross-origin».
Dette innebærer at referrer-informasjonen kun inkluderer hele URL-en dersom det dreier seg om lenker mellom websider på det samme nettstedet (med helt identiske domenenavn). Dersom lenken for eksempel peker fra https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/side2.html, vil alt som står bak domenenavnet bli droppet når referrer-informasjonen overføres. Altså blir:
https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/
Dermed vil ikke de som studerer loggene hos eieren av www.eksempel2.no kunne side hvilken side hos www.eksempel1.no brukeren har besøkt.
Smart blokkering
Firefox 79 inkluderer også enkelte andre nyheter. Dette inkluderer Smartblock, som skal kunne erstatte sporingsskript med lokale og tilsvarende «stand-ins», noe som sørger for at sporingen blokkerens uten at det går utover den øvrige funksjonaliteten på websiden.
KI: Hva er viktigst – innovasjon eller beskyttelse?