Con Firefox 87, Mozilla es haciendo la próxima mejora de privacidad para su navegador. A partir de ahora, el valor de Referencia se acortará de forma predeterminada y brindará menos información sobre de dónde proviene el visitante de un sitio web.
Los navegadores envían el Referencia HTTP encabezado (nota: el nombre de la especificación original es ‘HTTP Referer’) para indicar a un sitio web qué ubicación “refirió” al usuario al servidor de ese sitio web. Más precisamente, los navegadores tradicionalmente han enviado la URL completa del documento de referencia (normalmente la URL en la barra de direcciones) en el encabezado HTTP Referrer con prácticamente cada solicitud de navegación o subrecurso (imagen, estilo, script). Los sitios web pueden utilizar la información de referencia para muchos usos bastante inocentes, incluidos análisis, registros u optimización del almacenamiento en caché.
Por otro lado, el encabezado HTTP Referrer puede incluir datos de usuario privados y confidenciales. La URL original puede incluir algunos datos de perfil de usuario, opciones de perfil, etc. que no deben compartirse. En el peor de los casos, el referente puede exponer la edad, la fecha de nacimiento o incluso los ingresos de los usuarios. Además, esta información se puede recuperar mediante recursos integrados en la página web de destino, incluidos bloques de anuncios y widgets de redes sociales.
Quizás ya sepas que Firefox utiliza un valor de referencia corto en la navegación privada desde la versión 59, que no incluye la ruta del sitio de origen ni todos los parámetros HTTP GET. El único valor compartido es el propio dominio. Por ejemplo, para este sitio tendrá el siguiente aspecto.
https://winaero.com/
Mientras que el referente del modo normal incluiría detalles adicionales como estos.
https://winaero.com/path/?param1=value¶m2=value
A partir de Firefox 87, que se lanzará mañana, este es ahora el comportamiento predeterminado de Firefox, no sólo en modo privado.
Mozilla ha cambiado la Política de referencia predeterminada a ‘origen-estricto-cuando-origen cruzado’ que recortará la información confidencial del usuario, como la ruta y la cadena de consulta, para proteger la privacidad. Además, recortará la información de las solicitudes que vayan de HTTPS a HTTP. Finalmente, la nueva Política de referencia predeterminada se aplica a todas las solicitudes de navegación, solicitudes redirigidas y solicitudes de subrecursos (imagen, estilo, secuencia de comandos).
El nuevo comportamiento de HTTP Referrer es definitivamente un cambio bienvenido en el navegador, ya que reduce la forma en que se puede utilizar para rastrear su actividad en Internet.
