Firefox 87は、すべてのクロスオリジンリクエストのリファラーを制限します

Mozilla 発表 プライバシーを向上させるために、今日すべてのクロスオリジンリクエストに対してリクエストが行われたときにFirefoxWebブラウザが送信するリファラーをトリミングする予定です。


ad

Webブラウザによるリクエスト(例: Webページ、画像、CSSスタイルシート、または広告をロードするには、リファラーが含まれます。リファラーは通常、ユーザーがブラウザーのアドレスバーに表示するURLです。

これまで、Firefoxや他のほとんどのブラウザは、安全なサイトからリクエストが行われた場合にのみリファラーをトリミングしていました。 HTTPSを使用しているもの、安全でないサイトへ。 HTTPを使用しているもの。

Firefox87はリファラーを制限します


ad

URLは、サイトのドメイン名を超えて、要求が行われたサーバーに情報を提供する場合があります。ユーザーがアクセスした記事のタイトルやページが明らかになる場合があり、検索クエリなどの機密情報が含まれる場合もあります。

Firefox 87以降、Mozillaはすべてのクロスオリジンリクエストに対してリファラーを自動的にトリミングします。サイトA(example.com)からサイトB(secondexample.com)へのリクエスト。

サイトBは、リクエストの発信元の正確なページを認識しておらず、検索クエリなどの他の情報もサイトに漏洩していません。


ad

リファラー全体を送信する代わりに、たとえばドメイン名のみが送信されます。技術的には、Firefoxはリファラーポリシー「no-referrer-when-downgrade」から「strict-origin-when-cross-origin」に移行しています。

Firefox 87以降、デフォルトのリファラーポリシーを「strict-origin-when-cross-origin」に設定しました。これにより、URLでアクセス可能なユーザーの機密情報が削除されます。上記の例に示されているように、この新しいより厳密なリファラーポリシーは、HTTPSからHTTPに送信されるリクエストの情報をトリミングするだけでなく、すべてのクロスオリジンリクエストのパスとクエリ情報もトリミングします。このアップデートにより、Firefoxは新しいデフォルトのリファラーポリシーをすべてのナビゲーションリクエスト、リダイレクトされたリクエスト、およびサブリソース(画像、スタイル、スクリプト)リクエストに適用し、それによって大幅にプライベートなブラウジング体験を提供します。

変更は、Firefox87以降のすべてのユーザーに対してバックグラウンドでサイレントに行われます。 Firefox87は2021年3月23日に一般公開されます。