Vor einigen Jahren wurde vom W3C (World Wide Web Consortium) ein Mechanismus für Internet-Browser entwickelt, der Webserver davon in Kenntnis setzen sollte, dass deren Benutzer nicht getrackt werden wollen. Dies wird über den DNT-Header (Do-Not-Track-Header) innerhalb von Ressourcen-Anfragen bewerkstelligt.
Der DNT-Header bewirkt jedoch de facto so gut wie keine Privatsphäre, da er von den meisten Webservern schlicht ignoriert wird. So ignorieren zum Beispiel mit Yahoo, Google, Microsoft und Facebook so gut wie alle grossen Internet-Anbieter zumindest einige DNT-Header. Ab Version 3.8 ist die Option zum Senden des DNT-Headers im Privacy Browser nicht mehr verfügbar.
Um ihre Privatsphäre zu schützen entfernt Privacy Browser Tracking-IDs und AMP- (Accelerated Mobile Pages) Redirects aus URL-Anfragen (Queries). Eine Liste der aktuellen URL-Modifikationen kann einem Blog-Post entnommen werden. Die URL-Modifikationen können in den Einstellungen deaktiviert werden, sollten sie Probleme bereiten.
Die Android-Systemkomponente WebView sendet mit jeder Anfrage einen X-Requested-With-Header an den betreffenden Internet-Server.
Der Wert im X-Requested-With-Header entspricht dabei der Applikations-ID - im Fall von Privacy Browser com.stoutner.privacybrowser.standard.
Aktuell ist es nicht möglich, diesen Header gänzlich zu entfernen, es kann lediglich dessen Wert geändert werden. Standardmäßig sendet Privacy Browser einen leeren bzw.
Null-Wert für den X-Requested-With-Header. Obwohl dies den Spezifikationen zufolge erlaubt ist, kommen manche Internet-Server nicht damit zurecht.
Daher ist es möglich, das Standard-Verhalten (d.h. das Senden der App-ID) in den Einstellungen zu aktivieren.
Da diese Einstellung gecached wird, wenn eine URL zum ersten Mal geladen wird, ändert sie sich nicht beim Neu-Laden einer Seite oder bei deren Aufruf aus dem Verlauf,
sondern wird erst mit einem Neustart von Privacy Browser aktiv.
Weitere Informationen dazu können einem Blog-Post entnommen werden.
Mit Privacy WebView ab Version 4.x von Privacy Browserkann der X-Requested-With-Header komplett entfernt werden.