Firefox stript vanaf nu Referrers

Toegevoegd door - Ariën -, 4 weken geleden

Firefox stript vanaf nu ReferrersDe nieuwste versie van Firefox, die pas uitgekomen is, zal de HTTP Referrer deels strippen om het lekken van gevoelige gebruikersgegevens te voorkomen. Zodra internetgebruikers in hun browser op een link klikken zorgt de HTTP Referrer header ervoor dat de nieuw geopende website de locatie ziet waarvandaan de bezoeker precies afkomstig is. Helaas vormt deze header een privacy-risico die ook gebruikt kan worden voor het verzamelen van analytische gebruikersdata.

Referrers bij HTTP en HTTPS
Om websites meer controle te geven over hoeveel informatie er via de Referer header wordt meegestuurd is er een Referrer Policy ingevoerd. Standaard gebruiken browsers al een tijdje de 'no-referrer-when-downgrade policy' header die ervoor zorgt dat de referrer gestript wordt wanneer gebruikers van een https-site naar een http-site gaan. Is dit niet het geval, dan wordt de volledige url, en dus ook het 'query-path' meegegeven.

Cross-origin
Omdat deze header niet meer van de tijd is heeft Mozilla vanaf Firefox 87 een 'strict-origin-when-cross-origin' policy als header geimplementeerd. Wanneer een gebruiker dan op een link naar een andere website klikt zullen path en query-informatie niet meer worden meegestuurd. Dit geldt voor alle aanvragen vanaf een andere URL (ook cross-origin genoemd).

Gebruik van referrer in PHP
De referrer kan in PHP worden uitgelezen met deze variabele: $_SERVER['HTTP_REFERER']. Wel is het zo dat deze waarde aan de andere kant eenvoudig te manipuleren is, waardoor er niet kan worden vertrouwd op de juiste URL.

Gerelateerde nieuwsberichten

25/02/2021 Firefox biedt betere bescherming tegen trackingcookies
08/08/2020 Mozilla past werking van SameSite-cookies aan
04/03/2020 Browsers gaan ondersteuning voor oudere TLS-protocollen stoppen

 

Er zijn 4 reacties op 'Firefox stript vanaf nu referrers'

PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
Bas Kreleger
Bas Kreleger
3 weken geleden
 
Gebruiken hier nog veel mensen FireFox?
Ramon van Dongen
Ramon van Dongen
3 weken geleden
 
0 +1 -0 -1
Ja ik Bas ;-)
Veur Heur
Veur Heur
3 weken geleden
 
0 +1 -0 -1
Me three.
PHP hulp
PHP hulp
0 seconden vanaf nu
 

Gesponsorde koppelingen
- Ariën -
- Ariën -
3 weken geleden
 
0 +1 -0 -1
Ik ook! :-)

Om te reageren heb je een account nodig en je moet ingelogd zijn.

Labels

PHP nieuws opties

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.