A védelemhez nem lesz szükség privát ablakra és bővítmények telepítésére sem
A Mozillánál nagyon igyekeznek, ami érthető is, hiszen nagyjából tíz éve vesztették el a népszerűségi versenyt a Google Chrome-mal szemben, mely azóta totálisan legyalulta a böngészők piacát, mindössze 4%-ot hagyva az egykor élen járó Firefoxnak. A menetrendszerűen, havi rendszerességgel érkező frissítéseikkel az adatbiztonság mindenkit érintő problémáira koncentrálnak, most például egy beépített követés elleni védelemmel jelentkeztek.
A nyílt forráskódú webböngészőt azért még így is közel 250 millióan használják évente, akik mostantól még nagyobb biztonságot élvezhetnek internetezés közben. A frissen bejelentett Firefox 87 a felhasználók azonosítását és követését igyekszik megnehezíteni a különböző oldalak számára, ezzel lényegében lecsökkenti a rólunk begyűjtött információkat. Az új adatvédelmi funkció az érzékeny felhasználói adatok véletlenszerű kiszivárgása ellen kerül bevezetésre, a kulcsot pedig a HTTP protokoll referer fejlécének óvatosabb kezelése jelenti. A program mostantól levág a beazonosításunkat elősegítő információkból, és azokat nem küldi tovább, így nem derül majd ki, hogy milyen cikket olvastunk, és az ott használt felhasználói fiókokról sem kerülhetnek ki lényeges információk.
A fejlesztők elmagyarázzák, hogy a HTTP referer (helyesen referrer, vagyis hivatkozó) fejlécek részleteket tartalmaznak arról a helyről, amely a jelenlegi webhelyre vezette a látogatókat. Míg ezeket általában ártalmatlan okokból, például elemzésre használják, a referer fejlécek gyakran tartalmaznak érzékeny felhasználói információkat is. A Referral Policy (hivatkozási házirend) HTTP fejléc bevezetésével a webhelyek szabályozhatták, hogy a látogatókról milyen részleteket adtak át a következőnek. De ha egy webhelynek nem volt ilyen házirendje, a böngészők alapértelmezés szerint egy korlátozó beállítást alkalmaztak, amely a kevésbé biztonságos erőforráshoz navigáláskor levágta a referer részleteit, azonban a teljes URL-t továbbította, beleértve a forrás elérési útját és egyéb lekérdezett adatait.
“Ez a régi házirend a múlt relikviája” – érveltek a fejlesztők, amikor felfedték, hogy a Firefox 87 új alapértelmezett beállítása teljesen eltávolítja a felhasználó érzékeny adatait a hivatkozó URL-ből. A fejlesztők hozzáteszik, hogy az új házirend minden navigációs kérelemre, átirányított kérelemre és alerőforrás-kérelemre érvényes, legyen az egy script, vagy kép, így a végeredmény egy jóval privátabb böngészési élmény lesz. Jól látható, hogy a fejlesztők minden hónapra tartogatnak valamilyen adatbiztonságot szolgáló újdonságot, a most leváltásra kerülő 86-os verzió például elrejtette a weboldalak elől a többi oldalhoz tartozó Sütiket (Cookie), így azok csak a sajátjaikhoz férhetnek hozzá. A különbséget többek között a kevésbé személyre szabott hirdetésekben fedezhettük fel, mivel a felkeresett oldalak nem kaptak részletes információkat böngészési tevékenységünkről, így vakon tapogatózva próbáltak számunkra reklámokat ajánlani.
A Firefox 87 hamarosan mindenki számára elérhető lesz, a böngésző belső frissítőrendszerén keresztül, vagy a hivatalos weboldalról, ha IDE kattintunk.
Egyéb források és illusztrációk: bleepingcomputer.com