Seguridad

¿Qué son los HTTP referrers y por qué Firefox va a limitar la información que proporcionan?

Utiliza siempre el protocolo HTTPS
Escrito por Marcos Merino

Firefox 59 eliminará la ruta de las URLs de los HTTP Referrers mientras el usuario permanezca en modo de navegación privada. El objetivo es el de proteger a los usuarios de fugas accidentales de información confidencial.

Normalmente, cuando hacemos clic en un enlace de una web y accedemos a través del mismo a un nuevo sitio, este último recibe la información de la URL de la que procede el nuevo visitante (lo que llamamos los ‘HTTP referrers’). Así, por ejemplo, si ahora mismo accedieras a Business Insider España desde TICbeat, el navegador enviaría esto al servidor de businessinsider.es:

“Referer: http://www.ticbeat.com/seguridad/que-son-los-http-referrers-y-por-que-firefox-va-a-limitar-la-informacion-que-proporcionan/”

Esto, en definitiva, permite a un tercero saber exactamente por dónde estaba navegando segundos antes el usuario en su computador o dispositivo móvil. Y algo similar ocurre con los proveedores de los contenidos publicitarios de las páginas que visualizamos. Todo ello se traduce en datos registrados y analizados con fines técnicos y comerciales (resulta muy útil, por ejemplo, para establecer segmentaciones publicitarias)… y en una potencial pesadilla para nuestra privacidad: las webs que visitamos desvelan mucho más de nosotros de lo que podríamos pensar en un primer momento.

10 buscadores privados con los que no dejar rastro

Es decir, quizá no te parezca demasiado grave. Pero veamos otro ejemplo: hace 3 años, la Electronic Frontier Foundation (EFF) descubrió que HealthCare.gov (la web del sistema sanitario estadounidense) había incorporado información altamente confidencial para el paciente dentro de la estructura de las URL (https://www.healthcare.gov/see-plans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000), que quedaba totalmente expuesta cuando el usuario hacía clic en cualquier enlace hacia otro dominio. El ejemplo anterior, por ejemplo, desvela el condado y estado de residencia, el código postal, nivel de ingresos y la condición de embarazada y fumadora de la usuaria.

Por todo ello, la Fundación Mozilla anunció esta semana, a través de un post publicado en su blog corporativo, que el modo de navegación privada de su navegador Firefox empezará a eliminar, a partir de su versión 59, la ruta completa de los mencionados HTTP Referrers. Pero, atentos, porque eso ni elimina del todo la falta de privacidad (el dominio de origen seguirá apareciendo) ni se aplicará al modo de navegación normal.

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.