Hace algunos años la W3C (Consorcio Mundial de la Red) creó un mecanismo para que los navegadores informaran a los servidores web que no les gustaría ser rastreados. Esto se logra incluyendo un encabezado DNT (Do Not Track o No Rastrear) con las solicitudes web.
El encabezado DNT no provee realmente de mucha privacidad porque la mayoría de servidores web lo ignoran. Por ejemplo, Yahoo, Google, Microsoft y Facebook, todos ellos ignoran al menos algunos encabezados DNT. A partir de la versión 3.8, Navegador Privado ya no tiene la opción de enviar una cabecera DNT.
Navegador Privado elimina los ID de seguimiento y las redirecciones AMP (Accelerated Mobile Pages) de las consultas de las URL. Hay una entrada del blog que se actualiza con la lista actual de modificaciones. La modificación de la URL se puede desactivar en la configuración si está causando problemas.
Google programmed Android’s WebView to send an X-Requested-With header with every request.
The value of the X-Requested-With header is set to the application ID, which in the case of Privacy Browser is com.stoutner.privacybrowser.standard.
Currently, it isn't possible to remove this header, but the value can be changed. By default, Privacy Browser sends a null (empty) value for the X-Requested-With header.
Even though the spec allows for null header values, some web servers don't like them, so Privacy Browser has the option to revert to the default behavior of sending the app ID.
Because this setting is cached when a URL is first loaded, and isn't changed when reloading a page or navigating history,
changes to this setting may not be applied until Privacy Browser is restarted.
There is a blog post with additional information.
The X-Requested-With header will be completely removed in the 4.x series with the release of Privacy WebView.