Mehr Kontrolle über Referrer: Mozilla implementiert Referrer-Metatag in Firefox
Mozilla unterstützt ab Firefox 36 das Referrer-Metatag, um Webseitenbetreibern mehr Kontrolle über den Referrer zu geben und damit die Privatsphäre der Nutzer besser zu schützen.
Der Referrer ist eine wichtige Information für Webseitenbetreiber, da sich darüber feststellen lässt, woher die Benutzer kommen, die auf der eigenen Webseite landen. Allerdings kann dies auch die Privatsphäre der Nutzer tangieren, wenn in der URL Informationen wie Nutzernamen oder Seiteneinstellungen vorkommen. Manche Seiten behelfen sich daher damit, dass ausgehende Verweise über eine spezielle Seite weitergeleitet werden und damit den Referrer-Header auf etwas verändert wird, was weniger Informationen über den Ursprung preisgibt.
Ab Firefox 36 unterstützt der Mozilla-Browser das Referrer-Metatag. Darüber kann festgelegt werden, ob und auf welche Weise der Referrer übertragen werden soll. Beispielsweise sorgt die folgende Zeile:
<meta name="referrer" content="origin">
… dafür, dass eine Seite https://example.com/page.html lediglich https://example.com/ als Referrer sendet. Es gibt noch weitere mögliche Werte, unter anderem um das Senden des Referrers komplett zu deaktivieren.
| no-referrer | Do not send a HTTP Referer header. |
| origin | Send the origin of the document. |
| no-referrer-when-downgrade | Send the origin as referrer to a-priori as-much-secure destination (https->https), but doesn’t send a referrer to a less secure destination (https->http). This is the default behavior. |
| origin-when-crossorigin | Send a full URL (stripped from parameters) when performing a same-origin request, but only send the origin of the document for other cases. |
| unsafe-URL | Send a full URL (stripped from parameters) when performing a same-origin request. |
Tabelle aus dem Mozilla Developer Network (MDN)
Übrigens wird „referrer“ hier tatsächlich in seiner korrekten Schreibweise verwendet, nachdem die falsche Schreibweise „referer“ schon seit Jahren Verwendung findet, auch in den Einstellungen von Firefox.
Update 20.02.2015: In Firefox 36 ist das Referrer-Metatag zunächst noch deaktiviert.
Update 22.03.2015: Auch in Firefox 37 ist dieses Feature zunächst noch deaktiviert, da ein notwendiger Bugfix nicht rechtzeitig fertig wurde und eine Implementierung des Bugfixes in der Betaphase als zu riskant eingestuft wurde.
Sören Hentzschel ist Webentwickler aus Salzburg. Auf soeren-hentzschel.at informiert er umfassend über Neuigkeiten zu Mozilla. Außerdem ist er Betreiber von camp-firefox.de, der ersten Anlaufstelle im deutschsprachigen Raum für Firefox-Probleme aller Art. Weitere Projekte sind firefox.agenedia.com, mozilla.de, firefoxosdevices.org sowie sozone.de.
Das ist doch mal eine löbliche Idee.
Jedes bisschen hilft gegen diese Verfolgung
Update 20.02.2015: In Firefox 36 ist das Referrer-Metatag zunächst noch deaktiviert.
das heißt konkret?
Dass es dieses Features frühestens ab Firefox 37 gibt.
Update 22.03.2015: Auch in Firefox 37 ist dieses Feature zunächst noch deaktiviert, da ein notwendiger Bugfix nicht rechtzeitig fertig wurde und eine Implementierung des Bugfixes in der Betaphase als zu riskant eingestuft wurde.
In Firefox 39 scheint das Feature per default aktiv zu sein. War das auch schon in FF 38 so ?
Dem sollte so sein.