이원영 기자
모질라(Mozilla)가 개발하는 파이어폭스(Firefox)는 리디렉션 추적기를 차단하는 기능과 추적 방지 기능(State Partitioning) 등 상용자 개인 정보를 보호하는 기능이 많이 탑재되어 있다. 2021년 3월 23일 출시된 파이어폭스87에선 리퍼러에 포함된 정보를 삭감하는 정책이 기본적으로 활성화된다.
피러러는 웹사이트에 방문한 사용자가 어떤 웹사이트 링크에서 방문한 걸 나타내는 정보다. 파이어폭스는 그동안 리퍼러 정책(no-referrer-when-downgrade)을 채택하고 있으며 HTTPS 페이지에서 HTTP 페이지로 이동하는 경우에만 리퍼러를 전송하지 않고 그 밖의 경우에는 리퍼러를 전송했다.
모질라에 따르면 이 정책은 암호화가 필요한 페이지에만 HTTPS가 채택되던 시절에는 일정한 개인 정보 보호 효과가 있었다. 하지만 지금은 많은 사이트가 HTTPS를 대응하고 있기 때문에 다른 정책을 채택할 필요가 생겼다.
따라서 파이어폭스87에선 새로운 리퍼러 정책(strict-origin-when-cross-origin)을 채택하게 된 것이다. 이 정책은 같은 웹사이트를 탐색할 경우 현재처럼 리퍼러가 전송되지만 다른 사이트간을 이동하는 경우 리퍼러 일부만 보낸다.
모질라가 준비한 리퍼러 정책 변경을 보면 예를 들어 ‘https://example.com/path?query’ 사이트에서 다른 사이트로 이동한다면 파이어폭86에 채택한 정책이라면 리퍼러로 이를 전송한다. 하지만 새로 채택한 정책이라면 도메인 부분(https://example.com/)만 리퍼러로 보낸다.
이 정책에선 HTTPS 페이지에서 HTTP 페이지로 이동하려면 지금처럼 리퍼러가 전송되지 않는다. 모질라는 새로운 정책을 채택하면서 개인 가능성이 높은 브라우징을 체험할 수 있다고 설명하고 있다. 리퍼러 정책 변경은 파이어폭스87로 업데이트하면 자동으로 이뤄지는 만큼 사용자가 설정할 필요가 없다. 관련 내용은 이곳에서 확인할 수 있다.
이석원 기자
정용환 기자
