Firefox 87이 오늘 출시되어 사이트 간에 이동할 때 브라우징을 보호하는 것을 목표로 하는 새로운 기능을 제공합니다.
Firefox가 이제 기본적으로 HTTP 리퍼러를 트리밍하여 헤더에서 쿼리 문자열 정보를 제거하고 데이터를 더 잘 보호하기 때문입니다.
리퍼러 헤더란 무엇입니까?
한 웹사이트에서 다른 웹사이트로 이동할 때 HTTP 리퍼러 헤더는 소스가 무엇인지 대상 웹사이트에 신호를 보냅니다.
일반적으로 리퍼러 헤더에는 이전에 방문했던 웹사이트의 전체 URL이 포함됩니다.
리퍼러 헤더는 웹사이트 소유자가 트래픽의 출처를 파악하는 데 유용하지만 로깅, 최적화된 캐싱 등에 사용할 수도 있습니다.
경우에 따라 리퍼러 헤더에 개인 데이터가 포함될 수 있습니다. 귀하가 방문한 웹사이트의 특정 페이지이거나 귀하의 이메일 주소와 같은 보다 민감한 정보일 수 있습니다.
Firefox의 새로운 참조자 정책이란 무엇입니까?
Mozilla 보안 블로그에 자세히 설명되어 있듯이 Firefox 87에는 새로운 참조자 정책이 있습니다. Firefox에 향상된 쿠키 보호 기능이 도입된 후 브라우저가 사용자 데이터를 보호하기 위해 취하는 또 다른 단계입니다.
리퍼러 정책은 2016년부터 브라우저에서 롤아웃되었지만 이는 주로 HTTPS 사이트에서 HTTP로 이동할 때 사용자를 보호하기 위한 것이었습니다. HTTPS에서 HTTPS로의 트래픽의 경우 전체 참조 URL이 전송되는 것이 여전히 일반적이었습니다. 이제 웹에서 HTTPS 연결이 표준이면 해당 정책은 구식입니다.
따라서 Mozilla의 새로운 정책은 "strict-origin-when-cross-origin"이라고 부르는 것을 따릅니다. 이렇게 하면 끝에 표시되는 개인화된 매개변수와 같이 URL에 있을 수 있는 사용자의 민감한 정보가 제거됩니다.
이는 원본 웹사이트와 대상 웹사이트가 모두 보안 연결을 사용하는 경우에도 발생합니다.
이 정책은 외부 링크 클릭뿐만 아니라 브라우저 내 모든 움직임에 적용되고 있습니다. 블로그 게시물 설명:
<블록 인용>이 업데이트를 통해 Firefox는 모든 탐색 요청, 리디렉션된 요청 및 하위 리소스(이미지, 스타일, 스크립트) 요청에 새로운 기본 리퍼러 정책을 적용하여 훨씬 더 프라이빗한 브라우징 경험을 제공합니다.
Firefox 사용자는 조치가 필요하지 않습니다. Firefox 87은 오늘 모든 사용자에게 배포되므로 일반 브라우저 업데이트에서 이 기능을 받게 되며 탐색 시 즉시 이 새로운 정책이 적용됩니다.
Firefox:개인 정보 보호를 위한 브라우저
여전히 익명의 웹 브라우저만큼 안전하지는 않지만 Firefox가 개인 정보를 계속해서 개선하고 있다는 것은 대단한 일입니다. 그럼에도 불구하고 일반 사용자에게는 이와 같은 수동적 보호를 받는 것이 좋은 진전입니다.