Firefox 87は、ユーザーデータをより適切に保護するための新しいリファラーポリシーを誇っています

Firefox 87は本日リリースされ、サイト間を移動するときにブラウジングを保護することを目的とした新機能を備えています。

これは、FirefoxがデフォルトでHTTPリファラーをトリミングし、ヘッダーからクエリ文字列情報を削除してデータをより適切に保護するようになったためです。

リファラーヘッダーとは何ですか？

あるWebサイトから別のWebサイトに移動すると、HTTPリファラーヘッダーが宛先Webサイトにソースが何であるかを通知します。

通常、リファラーヘッダーには、以前にアクセスしていたWebサイトの完全なURLが含まれています。

リファラーヘッダーは、ウェブサイトの所有者がトラフィックの発信元を知るのに役立ちますが、ロギング、最適化されたキャッシュなどにも使用できます。

場合によっては、リファラーヘッダーにプライベートデータが含まれることがあります。それはあなたが閲覧していたウェブサイトの特定のページ、またはあなたのメールアドレスのようなより機密性の高い情報かもしれません。

Firefoxの新しいリファラーポリシーとは何ですか？

Mozillaセキュリティブログで詳しく説明されているように、Firefox87には新しいリファラーポリシーが付属しています。これは、Firefoxに強化されたCookie保護が導入された後、ブラウザがユーザーデータを保護するために取っているもう1つのステップです。

リファラーポリシーは2016年からブラウザーに導入されましたが、これは主に、HTTPSサイトからHTTPに移行するときにユーザーを保護することを目的としていました。 HTTPSからHTTPSへのトラフィックの場合、完全な参照URLが送信されることは依然として一般的でした。現在、Web上のHTTPS接続が標準である場合、そのポリシーは古くなっています。

そのため、Mozillaの新しいポリシーは、「strict-origin-when-cross-origin」と呼ばれるものに従います。これにより、URLに含まれている可能性のあるユーザーの機密情報（最後に表示されるパーソナライズされたパラメーターなど）が削除されます。

これは、元のWebサイトと宛先のWebサイトの両方が安全な接続を使用している場合でも発生します。

このポリシーは、外部リンクをクリックするだけでなく、ブラウザ内のすべての動きに適用されます。ブログ投稿の説明：

このアップデートにより、Firefoxは新しいデフォルトのリファラーポリシーをすべてのナビゲーションリクエスト、リダイレクトされたリクエスト、およびサブリソース（画像、スタイル、スクリプト）リクエストに適用し、それによって大幅にプライベートブラウジングエクスペリエンスを提供します。

Firefoxユーザーとして、アクションは必要ありません。 Firefox 87は本日すべてのユーザーに公開されるため、この機能は通常のブラウザアップデートで提供され、ブラウジングではすぐにこの新しいポリシーが適用されます。

Firefox：プライバシーのためのブラウザ？

Firefoxがプライバシーを改善し続けることは素晴らしいことですが、匿名のWebブラウザほど安全ではないことは間違いありません。それにもかかわらず、平均的なユーザーにとって、このような受動的な保護を受けることは良い一歩です。