Referrer Policy je bezpečnostní mechanismus, který umožňuje webovým stránkám kontrolovat, jaké informace jsou sdíleny s cílovými weby při přechodu uživatele z jedné stránky na druhou. Tato politika je klíčová pro ochranu osobních a citlivých údajů uživatelů, a zároveň pomáhá webovým administrátorům udržovat kontrolu nad tím, jak jsou jejich stránky propojeny s ostatními.
Co je Referrer a proč je důležitý?
Referrer je HTTP hlavička, která informuje cílový server o URL adrese stránky, z níž byl uživatel přesměrován. Tato informace může být využita pro analytické účely, ale také může obsahovat citlivé údaje, které by neměly být sdíleny s třetími stranami.
Možnosti nastavení Referrer Policy
Referrer Policy nabízí několik direktiv, které určují, jaké informace budou poskytovány ve formě referreru:
- no-referrer: Žádné referrer informace nebudou poskytovány.
- no-referrer-when-downgrade: Referrer bude posílán pouze v případě, že nedochází ke změně protokolu z HTTPS na HTTP.
- origin: Pouze původní doména bude poskytnuta jako referrer.
- origin-when-cross-origin: Při přístupu na stejný původ bude poskytnuto plné URL, při přechodu na jiný původ pouze původní doména.
- same-origin: Referrer bude poskytnut pouze při přístupu na stejný původ.
- strict-origin: Podobně jako
origin
, ale zaručuje, že referrer nebude poskytnut při downgradu z HTTPS na HTTP.
- strict-origin-when-cross-origin: Kombinuje
origin-when-cross-origin
a strict-origin
.
- unsafe-url: Poskytne plné URL jako referrer bez ohledu na bezpečnost přenosu.
Implementace Referrer Policy
Pro nastavení Referrer Policy může webmaster použít několik metod:
- HTML meta tag: Přidáním meta tagu
<meta name="referrer" content="no-referrer">
do hlavičky HTML dokumentu.
- HTTP hlavičky: Nastavením
Referrer-Policy
hlavičky v odpovědích serveru, například Referrer-Policy: origin-when-cross-origin
.
- Rel atribut u odkazů: U specifických odkazů lze nastavit politiku pomocí atributu
rel="noreferrer"
.
Doporučení pro výběr vhodné Referrer Policy
Výběr správné Referrer Policy závisí na specifických potřebách webu a na míře citlivosti informací, které web zpracovává. Obecně je vhodné preferovat bezpečnější nastavení, jako je strict-origin-when-cross-origin
, aby bylo zajištěno, že citlivé informace nebudou neopatrně sdíleny.
Referrer Policy je důležitý nástroj pro zlepšení bezpečnosti webových stránek a ochranu uživatelských dat. Správným výběrem a implementací této politiky mohou webmasteri významně přispět k zajištění soukromí uživatelů a k posílení důvěry ve svůj web.