Firefox: Preocupações de segurança no envio de cabeçalhos de referência

Recentemente, descobri que não estava conseguindo fazer login em determinados sites usando o Firefox. Não tenho certeza quando exatamente isso começou a acontecer. No momento, estou executando o Firefox 14.0.1. Logins funcionam bem em outros navegadores.

O tempo mais recente me deu o erro mais descritivo.

Forbidden (403)

CSRF verification failed. Request aborted.

You are seeing this message because this HTTPS site requires a 'Referer header'
to be sent by your Web browser, but none was sent. This header is required for
security reasons, to ensure that your browser is not being hijacked by third 
parties.

If you have configured your browser to disable 'Referer' headers, please 
re-enable them, at least for this site, or for HTTPS connections, or for 
'same-origin' requests.

Isso me levou a encontrar uma resposta para o meu problema em outra pergunta . Em about: config, "network.http.sendRefererHeader" foi definido como "0". Alterei a configuração para "1" e consegui fazer o login com sucesso. Não me lembro de definir isso sozinho, por isso pergunto-me se uma configuração padrão foi alterada durante uma atualização.

Minha pergunta, há uma razão pela qual os cabeçalhos de referência devem ser desativados? É uma coisa de segurança?