Vor einigen Jahren wurde vom W3C (World Wide Web Consortium) ein Mechanismus für Internet-Browser entwickelt, der Webserver davon in Kenntnis setzen sollte, dass deren Benutzer nicht getrackt werden wollen. Dies wird über den DNT-Header (Do-Not-Track-Header) innerhalb von Ressourcen-Anfragen bewerkstelligt.
Der DNT-Header bewirkt jedoch de facto so gut wie keine Privatsphäre, da er von den meisten Webservern schlicht ignoriert wird. So ignorieren zum Beispiel mit Yahoo, Google, Microsoft und Facebook so gut wie alle grossen Internet-Anbieter zumindest einige DNT-Header. Ab Version 3.8 ist die Option zum Senden des DNT-Headers im Privacy Browser nicht mehr verfügbar.
Um ihre Privatsphäre zu schützen entfernt Privacy Browser Tracking-IDs und AMP- (Accelerated Mobile Pages) Redirects aus URL-Anfragen (Queries). Eine Liste der aktuellen URL-Modifikationen kann einem Blog-Post entnommen werden. Die URL-Modifikationen können in den Einstellungen deaktiviert werden, sollten sie Probleme bereiten.
Google programmed Android’s WebView to send an X-Requested-With header with every request.
The value of the X-Requested-With header is set to the application ID, which in the case of Privacy Browser is com.stoutner.privacybrowser.standard.
Currently, it isn't possible to remove this header, but the value can be changed. By default, Privacy Browser sends a null (empty) value for the X-Requested-With header.
Even though the spec allows for null header values, some web servers don't like them, so Privacy Browser has the option to revert to the default behavior of sending the app ID.
Because this setting is cached when a URL is first loaded, and isn't changed when reloading a page or navigating history,
changes to this setting may not be applied until Privacy Browser is restarted.
There is a blog post with additional information.
The X-Requested-With header will be completely removed in the 4.x series with the release of Privacy WebView.