0 Reaktionen

Mehr Privatsphäre: Firefox 87 kürzt standardmäßig den Referrer

Geschätzte Lesedauer:

Mit Firefox 87 nimmt Mozilla die nächste Privatsphäre-Verbesserung seines Browsers vor. Ab sofort wird der sogenannte Referrer standardmäßig gekürzt und gibt weniger Aufschluss darüber, woher der Besucher einer Website kommt.

Üblicherweise sendet der Browser gemäß HTTP-Protokoll bei jedem Aufruf einer Webseite einen sogenannten Referrer mit. Dies bezeichnet die URL, von der ein Nutzer zur Zielseite navigiert ist, und zwar in der Regel die komplette URL. Diese Information steht auch sämtlichen Sub-Ressourcen wie eingebetteter Werbung oder Social Media-Widgets zur Verfügung. Solche Informationen werden häufig für Statistiken genutzt. Während dies vergleichsweise harmlos ist, ist es weit problematischer, wenn der Referrer sensible Informationen preisgibt. So hat die EFF vor einigen Jahren berichtet, dass healthcare.gov damals über den Referrer sensible Informationen an mindestens 14 Domains geleakt hatte. Ein solcher Referrer konnte beispielsweise so aussehen:

https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000

Aus diesem Referrer lässt sich nicht nur ableiten, welche Seite der Anwender zuvor besucht hat. In diesem konkreten Fall beinhaltete der Referrer das Alter, den Wohnort, ob der Anwender Raucher ist, und sogar das Einkommen, weil all diese Informationen auf der Webseite als URL-Parameter vorhanden und beim direkten Navigieren auf eine andere Webseite dann im Referrer vorhanden sind.

Bei Verwendung des privaten Modus kürzt Firefox bereits seit der vor fast genau drei Jahren erschienenen Version 59 den Referrer, so dass sowohl der Pfad als auch sämtliche Parameter wegfallen und anstelle der oben genannten URL nur noch Folgendes als Referrer übrig bleibt:

https://www.healthcare.gov/

Ab Firefox 87, dessen Veröffentlichung für morgen ansteht, ist dies nun das grundsätzliche Standardverhalten von Firefox, nicht mehr nur im privaten Modus, sondern immer.

Unabhängige Berichterstattung unterstützen.

Unterstütze wirklich unabhängige und Fakten-basierte Berichterstattung zu Mozilla, welche nicht das Ziel hat, Schlagzeilen zu produzieren, sondern objektiv zu informieren.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, firefoxosdevices.org sowie sozone.de.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.
  1. Nach Absenden des Kommentar-Formulars erfolgt eine Verarbeitung der von Ihnen eingegebenen personenbezogenen Daten durch den datenschutzrechtlich Verantwortlichen zum Zweck der Bearbeitung Ihrer Anfrage auf Grundlage Ihrer durch das Absenden des Formulars erteilten Einwilligung.
    Weitere Informationen