火狐社区
标题: Firefox 采用新的 HTTP Referrer 策略,以保护用户隐私 [打印本页]
作者: yingliu 时间: 2021-3-25 16:08
标题: Firefox 采用新的 HTTP Referrer 策略,以保护用户隐私
本帖最后由 yingliu 于 2021-3-25 17:39 编辑
本周 Firefox 87 正式版发布。Firefox 87 引入 SmartBlock,这是一种用于 Firefox 隐私浏览和设置跟踪保护为严格模式的智能跟踪器拦截机制,避免由于隐私保护功能导致的网站功能影响。并且默认采用新的 HTTP Referrer 策略,即“strict-origin-when-cross-origin”修剪 URL 中可访问的用户敏感信息。
一、新功能:SmartBlock
SmartBlock 能够修复由于跟踪保护被破坏的网页,同时不会影响用户隐私。通过对第三方跟踪脚本提供本地替换来实现,这些替换脚本表现得像原始脚本,以确保网站正常工作。
由于是本地加载,跟踪器没有机会获取隐私,同时替换脚本本身不包含任何支持跟踪功能的代码。
在 Firefox 87 中,SmartBlock 将默认开启,为由于跟踪保护被拦截,而导致连接中断的常见脚本复原,以下是一个改进的例子:
左侧为使用 SmartBlock 之前网站加载效果,右侧使用 SmartBlock 后,网站能够正确加载。
二、默认采用 HTTP Referrer以保护用户隐私
默认情况下,Firefox 将从referrer header 中修剪路径和查询字符串信息,以防止站点意外泄漏敏感的用户数据。
浏览器发送 HTTP 请求,以向网站发出信号获取内容,这些请求通常包含了部分用户数据,除了为网站提供分析,日志记录或优化缓存功能外,也会用于推荐内容,甚至可能包含有关账户的信息。
Referrer Policy 对浏览器该如何发送 Referrer 做了详细的规定,可以针对第三方网站隐藏 Referrer,也可以只发送来源 URL 的 host 部分。但如果网站没有设置,将默认采用 No Referrer When Downgrade,即仅当发生协议降级(如HTTPS 页面引入 HTTP 资源,从 HTTPS 页面跳到 HTTP 等)时不发送 Referrer 信息,其余时候发送。这个规则是现在大部分浏览器默认所采用的。
从 Firefox 87 开始,默认 Referrer 策略被设置为“strict-origin-when-cross-origin”,它将修剪 URL 中可访问的用户敏感信息。如上图所示,这个新的 Referrer 策略不只是在协议降级时修剪信息,还会在跨域请求时移除路径和查询信息。该更新将应用于 Firefox 所有导航请求,重定向和子资源(包括图像、样式、脚本)。
三、使用页面查找时使用“高亮全部”会沿滚动条显示匹配位置
在浏览网页时同时按下 Ctrl+F 进行页面查找关键词时,使用“高亮全部”会沿滚动条显示匹配位置,如图:
四、其他细节调整
- 全面支持 macOS 内置的屏幕阅读器 VoiceOver。
- 对应首选项为 browser.urlbar.keepPanelOpenDuringImeComposition,设置为 true 时,当使用输入法在如地址栏等位置进行搜索时,会根据实时输入内容显示搜索建议。
- about:config 中新增“仅显示修改过的首选项”按钮。
- 为防止用户在填写表单时丢失数据,已禁用退格键作为“转到上一页”按钮的快捷方式。可以通过修改 about:config 中 browser.backspace_action 为 0 重新启用。建议改用 Alt +左箭头(Mac 上为 Command+左箭头)替代退格键。
- 简化“我的足迹”菜单,移除“受同步的标签页”和“近期聚焦”。简化“帮助”菜单。
- 完全删除旧版的 about:config 的代码。
作者: buzaw 时间: 2021-3-25 18:19
【简化“我的足迹”菜单,移除“受同步的标签页”和“近期聚焦”。简化“帮助”菜单。】,“受同步的标签页” 在点击账号头像的菜单里。
作者: www.stoneg562.c 时间: 2021-5-15 20:47
这功能不错~~
| 欢迎光临 火狐社区 (http://mozilla.com.cn/) |
Powered by Discuz! X3.1 |
