Mehr Privatsphäre: Firefox 87 kürzt standardmäßig den Referrer
-
Sören Hentzschel -
22. März 2021 um 22:36 -
1.982 Mal gelesen -
0 Antworten
Mit Firefox 87 nimmt Mozilla die nächste Privatsphäre-Verbesserung seines Browsers vor. Ab sofort wird der sogenannte Referrer standardmäßig gekürzt und gibt weniger Aufschluss darüber, woher der Besucher einer Website kommt.
Üblicherweise sendet der Browser gemäß HTTP-Protokoll bei jedem Aufruf einer Webseite einen sogenannten Referrer mit. Dies bezeichnet die URL, von der ein Nutzer zur Zielseite navigiert ist, und zwar in der Regel die komplette URL. Diese Information steht auch sämtlichen Sub-Ressourcen wie eingebetteter Werbung oder Social Media-Widgets zur Verfügung. Solche Informationen werden häufig für Statistiken genutzt. Während dies vergleichsweise harmlos ist, ist es weit problematischer, wenn der Referrer sensible Informationen preisgibt. So hat die EFF vor einigen Jahren berichtet, dass healthcare.gov damals über den Referrer sensible Informationen an mindestens 14 Domains geleakt hatte. Ein solcher Referrer konnte beispielsweise so aussehen:
https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000
Aus diesem Referrer lässt sich nicht nur ableiten, welche Seite der Anwender zuvor besucht hat. In diesem konkreten Fall beinhaltete der Referrer das Alter, den Wohnort, ob der Anwender Raucher ist, und sogar das Einkommen, weil all diese Informationen auf der Webseite als URL-Parameter vorhanden und beim direkten Navigieren auf eine andere Webseite dann im Referrer vorhanden sind.
Bei Verwendung des privaten Modus kürzt Firefox bereits seit der vor fast genau drei Jahren erschienenen Version 59 den Referrer, so dass sowohl der Pfad als auch sämtliche Parameter wegfallen und anstelle der oben genannten URL nur noch Folgendes als Referrer übrig bleibt:
https://www.healthcare.gov/
Ab Firefox 87, dessen Veröffentlichung für morgen ansteht, ist dies nun das grundsätzliche Standardverhalten von Firefox, nicht mehr nur im privaten Modus, sondern immer.
Der Beitrag Mehr Privatsphäre: Firefox 87 kürzt standardmäßig den Referrer erschien zuerst auf soeren-hentzschel.at.