Abonner
HTTP-HEADER

Firefox får strammere «referrer»-policy for å bedre personvernet

Men gir nettstedadministratorer redusert innsyn.

Mozilla Firefox 87 bringer med seg flere personvernorienterte nyheter.
Mozilla Firefox 87 bringer med seg flere personvernorienterte nyheter. Illustrasjon: Mozilla
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
24. mars 2021 - 11:44

Når en nettleserbruker klikker en lenke på en webside, sender nettleseren en ganske omfattende forespørsel til den webserveren som lenken peker til. Inkludert i denne forespørselen er vanligvis også nettadressen (URL-en) til websiden hvor brukeren har klikket på. Denne informasjonen kalles for «HTTP Referrer» (opprinnelig «HTTP Referer», men det er en skrivefeil). 

Det kan være nyttig for eierne av et nettsted å vite om hvordan de besøkende har funnet veien til nettstedet. Kanskje det er i en avisartikkel, Twitter-post, søkeside eller en annonse at brukeren har klikket på lenken.

Potensielt følsomt informasjon

Men nettadresser kan noen ganger inneholde veldig mye informasjon, inkludert ID-er for brukerøkter, navn på brukerkontoer eller til og med brukernavn og passord. De kan også avsløre at brukeren kommer fra en webside som handler om noe som kanskje er litt følsomt. 

Da kan det være greit at dette ikke deles med andre. 

For noen få år siden kom spesifikasjonen Referrer Policy, som gir nettstedeiere større kontroll over hvilken referrer-informasjon som nettleserne får dele. Bortsett fra når lenken peker fra et HTTPS-nettsted til en ukryptert HTTP-nettsted, vil hele URL-en likevel være inkludert i referrer-informasjonen til vanlig. 

«Chatboten er en adskilt juridisk enhet, som er ansvarlig for sine egne handlinger», skal flyselskapet ha argumentert i retten. De ble ikke hørt.
Les også

Chatbot fant på nye regler. Nå må selskapet punge ut

Strengt på tvers av nettsteder

Dette ønsker Mozilla å gjøre noe med, i alle fall for brukerne av Firefox. Fra og med Firefox 87, som ble lansert i går, er standard referrer-policy satt til å være «strict-origin-when-cross-origin». 

Dette innebærer at referrer-informasjonen kun inkluderer hele URL-en dersom det dreier seg om lenker mellom websider på det samme nettstedet (med helt identiske domenenavn). Dersom lenken for eksempel peker fra https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/side2.html, vil alt som står bak domenenavnet bli droppet når referrer-informasjonen overføres. Altså blir: 

https://www.eksempel1.no/side1.html?id=223 til https://www.eksempel2.no/

Artikkelen fortsetter etter annonsen
annonsørinnhold
PwC
– Vi har vår egen ChatPwC som kjører lokalt. Vi deler derfor ingen informasjon ut av huset

Dermed vil ikke de som studerer loggene hos eieren av www.eksempel2.no kunne side hvilken side hos www.eksempel1.no brukeren har besøkt.

Smart blokkering

Firefox 79 inkluderer også enkelte andre nyheter. Dette inkluderer Smartblock, som skal kunne erstatte sporingsskript med lokale og tilsvarende «stand-ins», noe som sørger for at sporingen blokkerens uten at det går utover den øvrige funksjonaliteten på websiden. 

Nordensjef i Eaton, Jon Helsingeng. Foto fra 2022.
Les også

Trendene som staker ut kursen for datasenterbransjen

Les mer om:
FIREFOXHTTP-HEADERNETTLESEREOPERATIVSYSTEMER OG PROGRAMVAREPERSONVERN
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Kreditorforeningen
Senior IT-konsulent
Kreditorforeningen
Bergen
30. apr.
    En tjeneste fra