[新聞] 震撼彈!Firefox 59的隱私瀏覽模式將移除

作者: purplvampire (阿修雷)   2018-02-05 10:24:34
1.媒體來源:
iThome
2.完整新聞標題:
Firefox 59的隱私瀏覽模式將移除HTTP參照值參數以免外洩用戶隱私
3.完整新聞內文:
美國電子前線基金會(Electronic Frontier Foundation,EFF)就曾揭露,參照值有機
會洩漏使用者個人隱私資訊,EFF研究員提到,美國的健保網站healthcare.hov過去就曾
發生這樣的問題。
文/李建興 | 2018-02-02發表
從Firefox 59版開始,在隱私瀏覽(Private Browsing)模式下,Firefox將會移除參照
值(Referrer Value)裡的路徑資訊,只留下單純的網域名稱,避免網頁用Get方法傳值
時,把使用者的隱私資訊洩漏給第三方。
當使用者在瀏覽器中點擊連結瀏覽新網站時,瀏覽器會傳送使用者上一個瀏覽網址給下一
個網站,這項值稱為參照值。參照值可以讓網站經營者了解,自家網路流量來自哪些地方
。而更進一步,網站內嵌的附屬內容,諸如廣告以及其他社交多媒體片段等,也都可以拿
到這項資訊。
多數的網站拿參照值做營運或是統計之用,也有不少網站會盡可能的蒐集使用者的所有資
訊,再將這些資訊轉售給再行銷服務。
不過,美國電子前線基金會(Electronic Frontier Foundation,EFF)就曾揭露,參照
值有機會洩漏使用者個人隱私資訊,EFF研究員提到,美國的健保網站healthcare.gov過
去就曾發生這樣的問題。
不少網站取得的參照值會像美國健保網站過去的網址,網域名稱後附帶多項參數:
Referer: https://www.healthcare.gov/see-plans/85601/results/?
county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000
這樣的參照值洩漏了年齡、郵遞區號,抽菸習慣甚至是收入水準,當這些敏感資訊被販售
給保險公司等,或做為特定用途,將對使用者造成利益損害。
而Firefox 59版的隱私瀏覽模式傳遞參照值時,便會將網址資訊中的參數資訊移除,只留
下網域部分,以避免使用者隱私資訊不小心洩漏給第三方的問題。
4.完整新聞連結 (或短網址):
https://www.ithome.com.tw/news/121065
5.備註:
看來用Firefox比用Chrome安全許多,Google要多加油了
作者: kent (老肥宅)   2018-02-05 10:25:00
我早就用hao123無痕瀏覽了
作者: Workforme (目標當個業績轉機股)   2018-02-05 10:25:00
修改新聞標題?
作者: akko76815 (WhoamI)   2018-02-05 10:25:00
慟 !
作者: NTULioner (LionsHeart)   2018-02-05 10:25:00
又要裁員了
作者: VdustR (京)   2018-02-05 10:26:00
標題
作者: lucifiel1618 (Lucifiel)   2018-02-05 10:26:00
這樣使用者要是沒注意到不就一直鬼打牆
作者: estupid (For What)   2018-02-05 10:26:00
三小標題
作者: hu7592 (hu7592)   2018-02-05 10:31:00
噓標題
作者: tcancer (Vairocana)   2018-02-05 10:55:00
很故意耶
作者: ppon (我可以跳著說嗎)   2018-02-05 11:07:00
標題

Links booklink

Contact Us: admin [ a t ] ucptt.com