أحدث المواضيع

يمنع تحديث Firefox الجديد التسرب العرضي للبيانات الحساسة

يمنع تحديث Firefox الجديد التسرب العرضي للبيانات الحساسة

يأتي أحدث إصدار من متصفح الويب الشهير Firefox مفتوح المصدر مزوداً بسياسة مرجعية أكثر صرامة ستساعد في حماية معلومات المستخدم الحساسة من التسريبات العرضية.

سيقوم Firefox 87، بقص التفاصيل التي تكشف عن معلومات التعريف الخاصة بالمستخدم، من رأس مُحيل HTTP.

"لسوء الحظ، غالباً ما يحتوي عنوان HTTP Referrer على بيانات المستخدم الخاصة: يمكنه الكشف عن المقالات التي يقرأها المستخدم على موقع الإحالة، أو حتى تضمين معلومات عن حساب المستخدم على موقع ويب"، كما كتب ديمي لي و كريستوف كيرشباومر في مدونة موزيلا بعد الإعلان عن التبديل إلى السياسة الجديدة.

يوضح المطورون أن رؤوس مُحيل HTTP تحتوي على تفاصيل حول الموقع الذي قاد الزائرين إلى موقع الويب الحالي. بينما تُستخدم عادةً لأسباب غير ضارة مثل التحليلات، غالباً ما تتضمن رؤوس المُحيل أيضاً معلومات المستخدم الحساسة أيضاً.

من خلال إدخال عنوان HTTP لسياسة الإحالة، يمكن لمواقع الويب التحكم في التفاصيل المتعلقة بالزائرين التي تم تمريرها إلى العنوان التالي. ولكن إذا لم يكن لدى موقع الويب سياسة مرجعية، فإن المتصفحات إفتراضياً إلى إعداد "عدم الإحالة عند الرجوع إلى إصدار أقدم"، والذي يؤدي إلى قطع التفاصيل حول المرجع عند الإنتقال إلى مورد أقل أماناً، ولكنه لا يزال ينقل عنوان URL الكامل بما في ذلك المسار والإستعلام عن معلومات المصدر.

من خلال إدخال عنوان HTTP لسياسة الإحالة، يمكن لمواقع الويب التحكم في التفاصيل المتعلقة بالزائرين التي تم تمريرها إلى العنوان التالي. ولكن إذا لم يكن لدى موقع الويب سياسة مرجعية، فإن المتصفحات تعمل إفتراضياً إلى إعداد "عدم الإحالة عند الرجوع إلى إصدار أقدم"، والذي يؤدي إلى قطع التفاصيل حول المرجع عند الإنتقال إلى مورد أقل أماناً، ولكنه لا يزال ينقل عنوان URL الكامل بما في ذلك المسار والإستعلام عن معلومات المصدر.

"إن سياسة" عدم الإحالة عند الرجوع إلى إصدار أقدم "هي أحد مخلفات شبكة الويب السابقة"، كما يجادل مطورو البرامج عندما يكشفون أن Firefox 87 سيتبنى بدلاً من ذلك إعداداً صارماً للأصل عند التقاطع الأصلي والذي سيؤدي إلى إزالة أي معلومات حساسة للمستخدم من عنوان URL للإحالة.

يضيف المطورون أن السياسة الجديدة ستكون قابلة للتطبيق على جميع طلبات التنقل والطلبات المعاد توجيهها وطلبات الموارد الفرعية، مثل الصورة والأسلوب والنص، والتي يؤكدون أنها ستؤدي إلى "تجربة تصفح أكثر خصوصية بشكل ملحوظ". 

0 comments:

إرسال تعليق

Adbox

نموذج الاتصال

الاسم

بريد إلكتروني *

رسالة *