火狐社区

标题: Firefox 采用新的 HTTP Referrer 策略,以保护用户隐私 [打印本页]

作者: yingliu    时间: 2021-3-25 16:08
标题: Firefox 采用新的 HTTP Referrer 策略,以保护用户隐私
本帖最后由 yingliu 于 2021-3-25 17:39 编辑



本周 Firefox 87 正式版发布。Firefox 87 引入 SmartBlock,这是一种用于 Firefox 隐私浏览和设置跟踪保护为严格模式的智能跟踪器拦截机制,避免由于隐私保护功能导致的网站功能影响。并且默认采用新的 HTTP Referrer 策略,即“strict-origin-when-cross-origin”修剪 URL 中可访问的用户敏感信息。

一、新功能:SmartBlock

SmartBlock 能够修复由于跟踪保护被破坏的网页,同时不会影响用户隐私。通过对第三方跟踪脚本提供本地替换来实现,这些替换脚本表现得像原始脚本,以确保网站正常工作。

由于是本地加载,跟踪器没有机会获取隐私,同时替换脚本本身不包含任何支持跟踪功能的代码。

在 Firefox 87 中,SmartBlock 将默认开启,为由于跟踪保护被拦截,而导致连接中断的常见脚本复原,以下是一个改进的例子:


左侧为使用 SmartBlock 之前网站加载效果,右侧使用 SmartBlock 后,网站能够正确加载。

二、默认采用 HTTP Referrer以保护用户隐私

默认情况下,Firefox 将从referrer header 中修剪路径和查询字符串信息,以防止站点意外泄漏敏感的用户数据。

浏览器发送 HTTP 请求,以向网站发出信号获取内容,这些请求通常包含了部分用户数据,除了为网站提供分析,日志记录或优化缓存功能外,也会用于推荐内容,甚至可能包含有关账户的信息。

Referrer Policy 对浏览器该如何发送 Referrer 做了详细的规定,可以针对第三方网站隐藏 Referrer,也可以只发送来源 URL 的 host 部分。但如果网站没有设置,将默认采用 No Referrer When Downgrade,即仅当发生协议降级(如HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时不发送 Referrer 信息,其余时候发送。这个规则是现在大部分浏览器默认所采用的。



从 Firefox 87 开始,默认 Referrer 策略被设置为“strict-origin-when-cross-origin”,它将修剪 URL 中可访问的用户敏感信息。如上图所示,这个新的 Referrer 策略不只是在协议降级时修剪信息,还会在跨域请求时移除路径和查询信息。该更新将应用于 Firefox 所有导航请求,重定向和子资源(包括图像、样式、脚本)。

三、使用页面查找时使用“高亮全部”会沿滚动条显示匹配位置

在浏览网页时同时按下 Ctrl+F 进行页面查找关键词时,使用“高亮全部”会沿滚动条显示匹配位置,如图:



四、其他细节调整


以上是 Firefox 87 在用户使用方面的主要更新,感兴趣的朋友可以查看 Release notes:Firefox 87.0, See AllNew Features, Updates and Fixes


作者: buzaw    时间: 2021-3-25 18:19
【简化“我的足迹”菜单,移除“受同步的标签页”和“近期聚焦”。简化“帮助”菜单。】,“受同步的标签页” 在点击账号头像的菜单里。
作者: www.stoneg562.c    时间: 2021-5-15 20:47
这功能不错~~




欢迎光临 火狐社区 (http://mozilla.com.cn/) Powered by Discuz! X3.1