Někdy může být i malá drobnost mnohem důležitější než na první pohled technicky náročná řešení. Tak třeba takové soukromí je dnes hodně skloňovaný pojem a přece mají soudobé prohlížeče mezery i v naprosto jednoduchých věcech. Nic naplat, kolik toho umí, kolik např. Google každý měsíc zaplatí nálezcům bezpečnostních chyb, kolik jste zaplatili za váš "značkový" antivirus. Cest, jak mohou naše soukromé informace uniknout, je stále více. Jeden příklad, který se týká vlastně všech webových prohlížečů a právě si ho všimla Mozilla, vydá za všechny.

Mozilla Firefox 59 - anonymní režim

Mozilla Firefox 59 - anonymní režim

Možná jste slyšeli o tom, že když opouštíte nějaký web kliknutím na odkaz, cílová stránka (server) dostává minimálně informaci o tom, odkud přicházíte. Tato vlastnost se týká samotného protokolu HTTP a údaj se přenáší v hlavičce pod parametrem REFERER. Stránky tak např. vyhodnocují úspěšnost reklamních kampaní, protože vědí, odkud se na ně lidé dostávají. V hlavičce REFERER se toho však může přenášet mnohem více - dejme tomu, že jste na webu, který sleduje vaše zdravotní údaje (RunKeeper, Strava, Endomondo či podobně). Když pak kliknete na odkaz, cizí web může z původní adresy uvedené v hlavičce zjistit řadu nežádoucích údajů:

https://www.muj-stav.info/zaznamy/?vek=45&vyska=175&vaha=175&kurak=1&sport=0&deprese=1&stav=rozvedeny&alimenty=1

Posuďte sami, když s touto historií zavítáte např. na server pro hledání zaměstnání nebo otevřete webové stránky zdravotní pojišťovny (hůře v Americe - naše zdravotnictví prozatím nezajímá, zda občan kouří, nehýbe se a večeří knedlo zelo). Nic nepomůže ani původně šifrované spojení přes HTTPS. Asi jediný, kdo si nedostatku všiml, je zatím Mozilla. A právě Firefox 59 v anonymním režimu do hlavičky nově vepisuje původní adresu jen zkráceně: např. https://www.muj-stav.info. Ať drobnost či ne, prevence je prevence.

Zdroj: mozilla.org