Несколько лет назад W3C (консорциум World Wide Web) создал механизм для браузеров для информирования веб-серверов о том, что они не хотели бы отслеживаться. Это достигается путем включения заголовка DNT (Не отслеживать) в веб-запросы.
Заголовок DNT на самом деле не обеспечивает большую конфиденциальность, поскольку большинство веб-серверов его игнорируют. Например, Yahoo, Google, Microsoft и Facebook игнорируют, по крайней мере, некоторые заголовки DNT. Начиная с версии 3.8, Privacy Browser перестал отправлять заголовок DNT.
Privacy Browser удаляет идентификаторы отслеживания и перенаправления AMP (Accelerated Mobile Pages) из URL. В блоге опубликован обновляемый актуальный список модификаций. Модификация URL может быть отключена в настройках, если она вызывает проблемы.
Google programmed Android’s WebView to send an X-Requested-With header with every request.
The value of the X-Requested-With header is set to the application ID, which in the case of Privacy Browser is com.stoutner.privacybrowser.standard.
Currently, it isn't possible to remove this header, but the value can be changed. By default, Privacy Browser sends a null (empty) value for the X-Requested-With header.
Even though the spec allows for null header values, some web servers don't like them, so Privacy Browser has the option to revert to the default behavior of sending the app ID.
Because this setting is cached when a URL is first loaded, and isn't changed when reloading a page or navigating history,
changes to this setting may not be applied until Privacy Browser is restarted.
There is a blog post with additional information.
The X-Requested-With header will be completely removed in the 4.x series with the release of Privacy WebView.