Firefox 87は、ユーザーデータをより適切に保護するための新しいリファラーポリシーを誇っています
Firefox 87は本日リリースされ、サイト間を移動するときにブラウジングを保護することを目的とした新機能を備えています。
これは、FirefoxがデフォルトでHTTPリファラーをトリミングし、ヘッダーからクエリ文字列情報を削除してデータをより適切に保護するようになったためです。
リファラーヘッダーとは何ですか?
あるWebサイトから別のWebサイトに移動すると、HTTPリファラーヘッダーが宛先Webサイトにソースが何であるかを通知します。
通常、リファラーヘッダーには、以前にアクセスしていたWebサイトの完全なURLが含まれています。
リファラーヘッダーは、ウェブサイトの所有者がトラフィックの発信元を知るのに役立ちますが、ロギング、最適化されたキャッシュなどにも使用できます。
場合によっては、リファラーヘッダーにプライベートデータが含まれることがあります。それはあなたが閲覧していたウェブサイトの特定のページ、またはあなたのメールアドレスのようなより機密性の高い情報かもしれません。
Firefoxの新しいリファラーポリシーとは何ですか?
Mozillaセキュリティブログで詳しく説明されているように、Firefox87には新しいリファラーポリシーが付属しています。これは、Firefoxに強化されたCookie保護が導入された後、ブラウザがユーザーデータを保護するために取っているもう1つのステップです。
リファラーポリシーは2016年からブラウザーに導入されましたが、これは主に、HTTPSサイトからHTTPに移行するときにユーザーを保護することを目的としていました。 HTTPSからHTTPSへのトラフィックの場合、完全な参照URLが送信されることは依然として一般的でした。現在、Web上のHTTPS接続が標準である場合、そのポリシーは古くなっています。
そのため、Mozillaの新しいポリシーは、「strict-origin-when-cross-origin」と呼ばれるものに従います。これにより、URLに含まれている可能性のあるユーザーの機密情報(最後に表示されるパーソナライズされたパラメーターなど)が削除されます。
これは、元のWebサイトと宛先のWebサイトの両方が安全な接続を使用している場合でも発生します。
このポリシーは、外部リンクをクリックするだけでなく、ブラウザ内のすべての動きに適用されます。ブログ投稿の説明:
このアップデートにより、Firefoxは新しいデフォルトのリファラーポリシーをすべてのナビゲーションリクエスト、リダイレクトされたリクエスト、およびサブリソース(画像、スタイル、スクリプト)リクエストに適用し、それによって大幅にプライベートブラウジングエクスペリエンスを提供します。
Firefoxユーザーとして、アクションは必要ありません。 Firefox 87は本日すべてのユーザーに公開されるため、この機能は通常のブラウザアップデートで提供され、ブラウジングではすぐにこの新しいポリシーが適用されます。
Firefox:プライバシーのためのブラウザ?
Firefoxがプライバシーを改善し続けることは素晴らしいことですが、匿名のWebブラウザほど安全ではないことは間違いありません。それにもかかわらず、平均的なユーザーにとって、このような受動的な保護を受けることは良い一歩です。
-
ステガノグラフィ:マルウェアを広める新しい方法
ゼロデイ脅威、一般的なエクスプロイト、致命的な COVID-19 ウイルスと戦う準備が整っている間.ハッカーは、マシンにマルウェアを渡すための新しい手法を開発しています。 1499 年に導入された古代から存在する概念が新しい武器です。 「ステガノグラフィー」と呼ばれるこの新しい手法は、データを非表示の形式で送信して読み取ることができないようにするために使用されます。隠された、隠されているという意味のギリシャ語 (ステガノス) と、書くことを意味する「グラフィティ」の組み合わせは、危険な新しいトレンドになりつつあります。 今日のこの投稿では、この新しいフロンティアと、そこから保護され続ける方法
-
DU ウイルス対策セキュリティ アプリがユーザー データを盗む
DUウイルス対策セキュリティが Play ストアに戻ってきました! Google Play ストアから削除されましたが、復元された理由は何ですか? 疑問に思う前に、全体について説明しましょう。 DU Antivirus Security アプリは、最も人気のあるモバイル アンチウイルス アプリの 1 つです。アプリがハンドラーのスマートフォンからデバイス データを密かに蓄積していたことをセキュリティ会社 Check Point が明らかにした後、アプリ ストアから削除されました。 DU Antivirus Security アプリは DU Group によって作成されました。 Play ス