信息來源：Freebuf

當你在電腦網(wǎng)頁上瀏覽信息時，輕輕點擊鼠標，發(fā)送一個訪問請求，這時你的信息就已經(jīng)被對方獲取。

因為當你單擊鏈接從一個頁面跳轉(zhuǎn)到另一個頁面時，對第二個頁面的請求包含一個HTTP header，它就是referrer（引用）。

“引用”里包含很多用戶隱私信息?！八涗浟擞脩粼谝镁W(wǎng)站上閱讀了哪些文章，甚至包括用戶在網(wǎng)站上的賬戶信息。”Mozilla安全團隊的Dimi Lee和Christoph Kerschbaumer表示。

為了更好地保護用戶隱私，Mozilla 3月22日宣布，將在下一個web瀏覽器Firefox 87版本中，引入更加注重隱私保護的默認引用政策（default Referrer Policy）。

更新后，瀏覽器將自動過濾用戶敏感信息，例如引用網(wǎng)址中的訪問路徑和查詢字符串信息。

而引用網(wǎng)址中包含的信息很容易被攻擊者利用。只要篩查內(nèi)部網(wǎng)絡(luò)服務(wù)器日志，你會發(fā)現(xiàn)引用網(wǎng)址中包含大量敏感信息，包括但不限于政府和企業(yè)內(nèi)部的主機信息。

如果攻擊者欺騙目標訪問服務(wù)器上的網(wǎng)站，那攻擊者就可以從網(wǎng)絡(luò)服務(wù)器的訪問日志或分析軟件中獲取內(nèi)部名稱等敏感信息。

FireFox 87版本中更新的默認引用政策

“新的默認引用政策不僅會過濾從HTTPS到HTTP的請求信息，而且還會過濾所有跨源請求的路徑和查詢信息，”Dimi Lee和Christoph Kerschbaumer補充。

“Firefox將對所有導(dǎo)航請求、重定向請求和子資源請求（圖像、樣式、腳本）應(yīng)用新的默認引用政策，提供更私密的瀏覽體驗。”

在保護隱私方面，F(xiàn)iefox還做了很多嘗試。上一版本Firefox 86中加入了全插件保護政策（Total Cookie Protection），把每個網(wǎng)站的Cookie保存在一個單獨的“Cookie jar”中，防止網(wǎng)絡(luò)追蹤者掌握用戶的網(wǎng)絡(luò)活動。

從85版本開始，F(xiàn)irefox增加了超級插件保護功能，通過隔離每個訪問網(wǎng)站的緩存和網(wǎng)絡(luò)連接，阻止追蹤者跨網(wǎng)站追蹤用戶。