Abonner
http-header

Firefox får strammere «referrer»-policy for å bedre personvernet

Men gir nettstedadministratorer redusert innsyn.

Mozilla Firefox 87 bringer med seg flere personvernorienterte nyheter.
Mozilla Firefox 87 bringer med seg flere personvernorienterte nyheter. Illustrasjon: Mozilla
Harald BrombachHarald Brombach– Journalist
24. mars 2021 - 11:44

Når en nettleserbruker klikker en lenke på en webside, sender nettleseren en ganske omfattende forespørsel til den webserveren som lenken peker til. Inkludert i denne forespørselen er vanligvis også nettadressen (URL-en) til websiden hvor brukeren har klikket på. Denne informasjonen kalles for «HTTP Referrer» (opprinnelig «HTTP Referer», men det er en skrivefeil). 

Det kan være nyttig for eierne av et nettsted å vite om hvordan de besøkende har funnet veien til nettstedet. Kanskje det er i en avisartikkel, Twitter-post, søkeside eller en annonse at brukeren har klikket på lenken.

Potensielt følsomt informasjon

Men nettadresser kan noen ganger inneholde veldig mye informasjon, inkludert ID-er for brukerøkter, navn på brukerkontoer eller til og med brukernavn og passord. De kan også avsløre at brukeren kommer fra en webside som handler om noe som kanskje er litt følsomt. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
ZTE
Unngå å miste forbindelsen når 2G- og 3G-nettene forsvinner 

Da kan det være greit at dette ikke deles med andre. 

For noen få år siden kom spesifikasjonen Referrer Policy, som gir nettstedeiere større kontroll over hvilken referrer-informasjon som nettleserne får dele. Bortsett fra når lenken peker fra et HTTPS-nettsted til en ukryptert HTTP-nettsted, vil hele URL-en likevel være inkludert i referrer-informasjonen til vanlig. 

USAs sanksjoner mot organisasjoner som samarbeider med ICC har også fått konsekvenser for Youtube. Bildet viser Israels statsminister Benjamin Netanyahu og Donald Trump under et møte i Det hvite hus høsten 2025.
Les også:

Youtube slettet kontoer – bøyer seg for amerikanske sanksjoner

Strengt på tvers av nettsteder

Dette ønsker Mozilla å gjøre noe med, i alle fall for brukerne av Firefox. Fra og med Firefox 87, som ble lansert i går, er standard referrer-policy satt til å være «strict-origin-when-cross-origin». 

Dette innebærer at referrer-informasjonen kun inkluderer hele URL-en dersom det dreier seg om lenker mellom websider på det samme nettstedet (med helt identiske domenenavn). Dersom lenken for eksempel peker fra https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/side2.html, vil alt som står bak domenenavnet bli droppet når referrer-informasjonen overføres. Altså blir: 

https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/

Dermed vil ikke de som studerer loggene hos eieren av www.eksempel2.no kunne side hvilken side hos www.eksempel1.no brukeren har besøkt.

Smart blokkering

Firefox 79 inkluderer også enkelte andre nyheter. Dette inkluderer Smartblock, som skal kunne erstatte sporingsskript med lokale og tilsvarende «stand-ins», noe som sørger for at sporingen blokkerens uten at det går utover den øvrige funksjonaliteten på websiden. 

Open AI-sjef Sam Altman har det travelt med å pumpe ut nye funksjoner til Chat GPT.
Les også:

Nå kan Chat GPT starte samtalen selv

Firefoxhttp-headerNettlesereOperativsystemer og programvarePersonvern
Kommentarer
Du må være innlogget hos Ifrågasätt for å kommentere. Bruk BankID for automatisk oppretting av brukerkonto. Du kan kommentere under fullt navn eller med kallenavn.
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
OsloMet
Seksjonssjef for arkitektur og systemutvikling
Etterretningstjenesten
Utvikler trådløse teknologier
Statnett
Kategorileder IT
Statens vegvesen
Domenearkitekter
En tjeneste fra