1.媒體來源:
iThome
2.完整新聞標題:
Firefox 59的隱私瀏覽模式將移除HTTP參照值參數以免外洩用戶隱私
3.完整新聞內文:
美國電子前線基金會(Electronic Frontier Foundation,EFF)就曾揭露,參照值有機
會洩漏使用者個人隱私資訊,EFF研究員提到,美國的健保網站healthcare.hov過去就曾
發生這樣的問題。
文/李建興 | 2018-02-02發表
從Firefox 59版開始,在隱私瀏覽(Private Browsing)模式下,Firefox將會移除參照
值(Referrer Value)裡的路徑資訊,只留下單純的網域名稱,避免網頁用Get方法傳值
時,把使用者的隱私資訊洩漏給第三方。
當使用者在瀏覽器中點擊連結瀏覽新網站時,瀏覽器會傳送使用者上一個瀏覽網址給下一
個網站,這項值稱為參照值。參照值可以讓網站經營者了解,自家網路流量來自哪些地方
。而更進一步,網站內嵌的附屬內容,諸如廣告以及其他社交多媒體片段等,也都可以拿
到這項資訊。
多數的網站拿參照值做營運或是統計之用,也有不少網站會盡可能的蒐集使用者的所有資
訊,再將這些資訊轉售給再行銷服務。
不過,美國電子前線基金會(Electronic Frontier Foundation,EFF)就曾揭露,參照
值有機會洩漏使用者個人隱私資訊,EFF研究員提到,美國的健保網站healthcare.gov過
去就曾發生這樣的問題。
不少網站取得的參照值會像美國健保網站過去的網址,網域名稱後附帶多項參數:
Referer: https://www.healthcare.gov/see-plans/85601/results/?
county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000
這樣的參照值洩漏了年齡、郵遞區號,抽菸習慣甚至是收入水準,當這些敏感資訊被販售
給保險公司等,或做為特定用途,將對使用者造成利益損害。
而Firefox 59版的隱私瀏覽模式傳遞參照值時,便會將網址資訊中的參數資訊移除,只留
下網域部分,以避免使用者隱私資訊不小心洩漏給第三方的問題。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/121065
5.備註:
看來用Firefox比用Chrome安全許多,Google要多加油了