「Firefox 59」のプライベートブラウジングは“リファラー”からの情報漏洩も見逃さない！

公式ブログ“Mozilla Security Blog”

　「Firefox 59」の“プライベート ブラウジング”には、“リファラー値（Referrer value）”からパス情報を削除する機能が追加されるそうです。これはいったい何のメリットがあるのでしょうか。

Webブラウザーから送出される“リファラー値”

　たとえば、リンクをたどって“窓の杜（https://forest.watch.impress.co.jp/）”から“Internet Watch（https://internet.watch.impress.co.jp/）”へジャンプしたとしましょう。そのとき、WebブラウザーはWebサーバーに“窓の杜からきました”と知らせるヘッダーを付与します。

referer:https://forest.watch.impress.co.jp/

　これが“リファラー”です。このデータの用途はさまざまです。検索結果ページなど、ページングされたWebページで何枚目のページを表示するかを指定したり、画像を外部ドメインから参照できないようにしたりするのに用いられますが、一般的には利用統計を得るのに利用されることが多いようです。

　しかし、過去にはこの仕組みが原因でプライバシー情報が漏洩してしまったケースもあるのだそう。たとえば2015年には、米政府が運営する“healthcare.gov”の“リファラー値”に個人の健康データが含まれていることが見つかり、問題になりました。

referer: https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000

　このサンプルURLでは、年齢（age=40）、郵便番号（zip=85601）、喫煙者であるかどうか（smoker=1）、収入（income=35000）などを読み取ることができます。

　これは極端な例ですが（実際、Webサイトの“脆弱性”として修正されました）、意図せずプライバシー情報が洩れているとしたら、あまり気分が良いものではありません。

　そこで、「Firefox 59」ではプライベートブラウジング中に限り、“リファラー値”からパスとクエリを取り除き、オリジン（プロトコル、ドメイン、ポート部分）のみにして送出するように改められました。先ほどの“healthcare.gov”の例の場合、

referer: https://www.healthcare.gov/

とだけ送られるようになります。これならば“healthcare.gov”のようなプライバシー漏洩の事例を防ぐことができるでしょう。気になる互換性に関しても、Mozillaの調査によるとあまり問題にはならなさそうです。