火狐浏览器决定更新隐私策略

取。

因为当你单击链接从一个页面跳转到另一个页面时，对第二个页面的请求包含一个HTTP header，它就是referrer(引用)。

“引用”里包含很多用户隐私信息。“它记录了用户在引用网站上阅读了哪些文章，甚至包括用户在网站上的账户信息。”Mozilla安全团队的Dimi Lee和Christoph Kerschbaumer表示。

为了更好地保护用户隐私，Mozilla 3月22日宣布，将在下一个web浏览器Firefox 87版本中，引入更加注重隐私保护的默认引用政策(default Referrer Policy)。

更新后，浏览器将自动过滤用户敏感信息，例如引用网址中的访问路径和查询字符串信息。

而引用网址中包含的信息很容易被攻击者利用。只要筛查内部网络服务器日志，你会发现引用网址中包含大量敏感信息，包括但不限于政府和企业内部的主机信息。

如果攻击者欺骗目标访问服务器上的网站，那攻击者就可以从网络服务器的访问日志或分析软件中获取内部名称等敏感信息。

（编辑：唐山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!