La nueva actualización de Firefox evita la filtración accidental de datos privados
Las políticas anti fuga están activadas por defecto en Firefox 87.
La versión más reciente de Firefox, el popular navegador web de código abierto, incluye una política base más estricta que ayudará a proteger la información confidencial del usuario contra filtraciones de datos accidentales.
Firefox 87, que se lanzará hoy, recortará los detalles que revelan información de identificación sobre el usuario, desde el encabezado de referencia HTTP.
"Desafortunadamente, el encabezado HTTP a menudo contiene datos privados del usuario: puede revelar qué artículos está leyendo un usuario en el sitio web de referencia, o también incluir información sobre la cuenta de un usuario", escriben Dimi Lee y Christoph Kerschbaumer, de Mozilla, en una publicación de blog anunciando el cambio a la nueva política.
Evolucionando
Los desarrolladores explican que los encabezados de referencia HTTP contienen detalles sobre la ubicación que ha llevado a los visitantes al sitio web en el se encuentran. Si bien estos se usan generalmente por razones inocuas, como simples análisis, los encabezados de referencia también incluyen muchas veces información confidencial del usuario.
Con la introducción del encabezado HTTP de la Política de referencias, los sitios web podían controlar qué detalles de los visitantes se transmitían a la siguiente web visitada. Pero si una página web no tiene una política de referencia, los navegadores usan de forma predeterminada la configuración 'no-referrer-when-downgrade', que recorta los detalles cuando se navega a un recurso menos seguro, pero sigue transfiriendo la URL completa, incluida la ruta, la búsqueda y la información de la fuente.
"La política 'no referrer-when-downgrade' es una antigüedad de webs obsoletas", argumentan los desarrolladores, al mismo tiempo que revelan que Firefox 87 adoptará en su lugar una configuración 'strict-origin-when-cross-origin' que eliminará por completo cualquier información confidencial del usuario de la URL de referencia.
Los desarrolladores añaden que la nueva política se aplicará a todas las solicitudes de navegación, solicitudes redirigidas y solicitudes de recursos secundarios, como imagen, estilo y secuencias de comandos y, según afirman, traerá "una experiencia de navegación mucho más privada".
¿Erees profesional? Suscríbete a nuestro newsletter.
Suscríbete a la newsletter TechRadar Pro para estar al día sobre noticias, análisis, opiniones y más para que tu empresa pueda tener éxito.
Fuente: BleepingComputer
With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’s TechRadar Pro’s expert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.
¡Atención gamers! Estos cascos gaming Razer BlackShark están rebajados, te costarán poco y son increíbles por su precio - Aprovecha esta oferta hasta el 2 de diciembre
Una certificación del Samsung Galaxy S25 sugiere que los próximos móviles seguirán sin arreglar el mayor punto flojo de los Galaxy S24
El OnePlus Watch 3 podría lanzarse antes de lo que pensamos