Saltar al contenido
Noticias de tecnologia

Firefox 87 para limitar la referencia para todas las solicitudes de origen cruzado

firefox 87 limits referrer

Mozilla anunció planes para recortar la referencia que envía la navegación web de Firefox cuando se realizan solicitudes para todas las solicitudes de origen cruzado hoy para mejorar la privacidad.

Las solicitudes realizadas por el navegador web, por ejemplo, para cargar una página web, una imagen, una hoja de estilo CSS o un anuncio, incluyen la referencia. La referencia suele ser la URL que ven los usuarios en la barra de direcciones del navegador.

Hasta ahora, Firefox y la mayoría de los demás navegadores recortaban la referencia solo cuando las solicitudes se realizaban desde sitios seguros, por ejemplo, aquellos que usan HTTPS, a sitios no seguros, por ejemplo, aquellos que usan HTTP.

La URL puede proporcionar información a los servidores a los que se realizan las solicitudes que van más allá del nombre de dominio de un sitio. Puede revelar el título del artículo o la página a la que accedió un usuario, y también puede incluir información confidencial, como consultas de búsqueda.

Desde Firefox 87 en adelante, Mozilla recortará la referencia automáticamente para todas las solicitudes de origen cruzado, por ejemplo, solicitudes del Sitio A (ejemplo.com) al Sitio B (secondexample.com).

El sitio B ya no conoce la página exacta desde la que se originó la solicitud, y otra información, como consultas de búsqueda, ya no se filtra al sitio.

En lugar de enviar la referencia completa, por ejemplo, solo se envía el nombre de dominio. En términos técnicos, Firefox se está moviendo de la política de referencia “no-referrer-when-downgrade” a “estricto-origin-when-cross-origin”.

Comenzando con Firefox 87, configuramos la Política de referencia predeterminada en ‘origen estricto cuando el origen cruzado’, que recortará la información confidencial del usuario accesible en la URL. Como se ilustra en el ejemplo anterior, esta nueva política de referencia más estricta no solo recortará la información de las solicitudes que van de HTTPS a HTTP, sino que también recortará la ruta y la información de consulta para todas las solicitudes de origen cruzado. Con esa actualización, Firefox aplicará la nueva Política de referencia predeterminada a todas las solicitudes de navegación, solicitudes redirigidas y solicitudes de recursos secundarios (imagen, estilo, secuencia de comandos), proporcionando así una experiencia de navegación significativamente más privada.

El cambio se realiza silenciosamente en segundo plano para todos los usuarios de Firefox 87 o posterior. Firefox 87 se lanzará al público el 23 de marzo de 2021.

Anuncio publicitario