La nouvelle mise à jour de Firefox empêche la fuite accidentelle de faits sensibles

La dernière version de la ressource ouverte bien connue du navigateur Internet Firefox est livrée avec un plan de parrainage plus strict qui permettra de protéger les informations des personnes sensibles contre les fuites accidentelles.

Firefox 87, qui tombera plus tard actuellement, supprimera les détails qui révèlent des informations et des faits précis sur l’utilisateur, à partir de l’en-tête du référent HTTP.

“Malheureusement, l’en-tête HTTP Referrer incorpore fréquemment des faits personnels de l’utilisateur : il peut révéler le contenu de l’article qu’une personne étudie sur le site Web de référence, ou même incorporer des détails sur le compte d’un utilisateur sur un site”, publient Dimi Lee et Christoph Kerschbaumer de Mozilla. dans un site Web publier en disant le changement au nouveau plan.

TechRadar a besoin de vous !

Nous voulons savoir comment nos visiteurs utilisent VPN pour un prochain rapport approfondi. Nous serions ravis d’écouter vos réflexions dans le sondage ci-dessous. Il ne prendra pas plus de 60 secondes de votre temps.

>> Cliquez simplement dans cet article pour démarrer l’enquête dans une nouvelle fenêtre

Web en évolution

Les développeurs expliquent que les en-têtes des référents HTTP contiennent des détails sur l’emplacement qui a conduit les visiteurs vers le site Web actuel. Bien que ceux-ci soient généralement utilisés pour des raisons inoffensives telles que l’analyse, les en-têtes de référence incluent souvent également des informations utilisateur sensibles.

Avec l’introduction de l’en-tête HTTP de la politique de référence, les sites Web pouvaient contrôler les détails sur les visiteurs qui étaient transmis au suivant. Mais si un site Web n’avait pas de politique de référent, les navigateurs utilisent par défaut le paramètre « no-referrer-when-downgrade », qui supprime les détails sur le référent lors de la navigation vers une ressource moins sécurisée, mais transmet toujours l’URL complète, y compris le chemin et demander des informations sur la source.

« La politique « pas de référence en cas de rétrogradation » est une relique du Web passé », affirment les développeurs alors qu’ils révèlent que Firefox 87 adoptera à la place un paramètre d’origine stricte lors d’une origine croisée qui supprimera complètement tout informations sensibles de l’utilisateur à partir de l’URL de référence.

Les développeurs ajoutent que la nouvelle politique sera applicable à toutes les demandes de navigation, les demandes redirigées et les demandes de sous-ressources, telles que l’image, le style et le script, qui, selon eux, conduiront à “une expérience de navigation beaucoup plus privée”.

Via: BleepingOrdinateur