La versión más reciente de Firefox, el popular navegador web de código abierto, incluye una política base más estricta que ayudará a proteger la información confidencial del usuario contra filtraciones de datos accidentales.
Firefox 87, que se lanzará hoy, recortará los detalles que revelan información de identificación sobre el usuario, desde el encabezado de referencia HTTP.
"Desafortunadamente, el encabezado HTTP a menudo contiene datos privados del usuario: puede revelar qué artículos está leyendo un usuario en el sitio web de referencia, o también incluir información sobre la cuenta de un usuario", escriben Dimi Lee y Christoph Kerschbaumer, de Mozilla, en una publicación de blog anunciando el cambio a la nueva política.
Evolucionando
Los desarrolladores explican que los encabezados de referencia HTTP contienen detalles sobre la ubicación que ha llevado a los visitantes al sitio web en el se encuentran. Si bien estos se usan generalmente por razones inocuas, como simples análisis, los encabezados de referencia también incluyen muchas veces información confidencial del usuario.
Con la introducción del encabezado HTTP de la Política de referencias, los sitios web podían controlar qué detalles de los visitantes se transmitían a la siguiente web visitada. Pero si una página web no tiene una política de referencia, los navegadores usan de forma predeterminada la configuración 'no-referrer-when-downgrade', que recorta los detalles cuando se navega a un recurso menos seguro, pero sigue transfiriendo la URL completa, incluida la ruta, la búsqueda y la información de la fuente.
"La política 'no referrer-when-downgrade' es una antigüedad de webs obsoletas", argumentan los desarrolladores, al mismo tiempo que revelan que Firefox 87 adoptará en su lugar una configuración 'strict-origin-when-cross-origin' que eliminará por completo cualquier información confidencial del usuario de la URL de referencia.
Los desarrolladores añaden que la nueva política se aplicará a todas las solicitudes de navegación, solicitudes redirigidas y solicitudes de recursos secundarios, como imagen, estilo y secuencias de comandos y, según afirman, traerá "una experiencia de navegación mucho más privada".
Fuente: BleepingComputer
