Política de Referencias
Política de Referencia
Definición de la Política de Referencia
La Política de Referencia se refiere a un encabezado HTTP que controla la cantidad de información que un sitio web comparte sobre la actividad de navegación del usuario al navegar a otra página. El encabezado de referencia revela la URL de la página web anterior que el usuario visitó, permitiendo que el sitio web receptor vea de dónde se originó la solicitud.
Cómo Funciona la Política de Referencia
Cuando un usuario hace clic en un enlace para navegar a una nueva página, el encabezado de referencia se pasa automáticamente junto con la solicitud. Esto puede potencialmente exponer información sensible, como la URL de la página anterior, al propietario de la nueva página.
El encabezado de la Política de Referencia permite a los administradores de sitios web especificar si la información de referencia debe incluirse, excluirse o modificarse cuando el usuario navega a una página web diferente. Esto ayuda a controlar la cantidad de información que se comparte con sitios web externos y puede mitigar riesgos potenciales de privacidad y seguridad.
Consejos de Prevención
- Configurar el servidor web para establecer el encabezado HTTP de la Política de Referencia y controlar la cantidad de información de referencia compartida.
- Elegir una política estricta para limitar la cantidad de datos de referencia compartidos con sitios externos, reduciendo el riesgo de violaciones de privacidad.
- Revisar y actualizar regularmente la configuración de la Política de Referencia según las mejores prácticas y recomendaciones de seguridad.
Encabezado Referer
El encabezado de referencia, también conocido como encabezado "Referer", es un campo del encabezado HTTP que contiene la URL de la página web anterior desde la que se siguió un enlace. Se incluye automáticamente en la solicitud cuando un usuario navega de una página a otra. La información de referencia proporcionada por el encabezado de referencia ayuda a los propietarios de sitios web a entender la fuente de tráfico a su sitio, analizar el comportamiento del usuario y rastrear la efectividad de las campañas de marketing.
Sin embargo, el encabezado de referencia ha suscitado preocupaciones relacionadas con la privacidad y la seguridad. Por defecto, el encabezado de referencia expone la URL completa de la página anterior, incluyendo cualquier parámetro de consulta y información sensible. Esto puede llevar a una divulgación no intencionada de datos personales o confidenciales a los propietarios de sitios web o servicios de terceros.
Controlando la Información de Referencia con la Política de Referencia
Para abordar los riesgos de privacidad y seguridad asociados con el encabezado de referencia, se introdujo el encabezado de la Política de Referencia. El encabezado de la Política de Referencia permite a los administradores de sitios web controlar la cantidad de información de referencia compartida cuando un usuario navega a una página web diferente.
Al establecer el encabezado de la Política de Referencia, los propietarios de sitios web pueden especificar si la información de referencia debe incluirse, excluirse o modificarse. Aquí hay algunas directivas comunes de la Política de Referencia:
no-referrer: El encabezado de referencia se excluye completamente de la solicitud. Esto significa que no se comparte información de referencia con el sitio web receptor. Esta es la política más estricta y proporciona el mayor nivel de privacidad. Sin embargo, puede limitar algunas funcionalidades legítimas, como análisis y seguimiento de clics.no-referrer-when-downgrade: Esta es la política por defecto si no se especifica un encabezado de la Política de Referencia. Envía la información de referencia completa al navegar a un sitio web seguro (HTTPS) pero excluye la referencia al navegar a un sitio menos seguro (HTTP). Esto ayuda a proteger la información de referencia cuando se pasa de un sitio seguro a uno no seguro.origin: Solo se envía la parte del origen de la URL de referencia. El origen consiste en el esquema, dominio y puerto, pero excluye cualquier ruta o parámetro de consulta. Esto proporciona algo de información sobre la fuente de la solicitud sin exponer la URL completa.origin-when-cross-origin: Similar a la políticaorigin, excepto que se envía la URL de referencia completa cuando la solicitud se realiza dentro del mismo origen (mismo dominio). Esto ayuda con el análisis y seguimiento dentro de un sitio web mientras que protege la información de referencia al navegar a otros dominios.strict-origin: Solo se envía la parte del origen de la URL de referencia, independientemente de si es una solicitud del mismo origen o de origen cruzado. Esta política proporciona la mayor privacidad al excluir la ruta y los parámetros de consulta.strict-origin-when-cross-origin: Similar a la políticastrict-origin, excepto que se envía la URL de referencia completa cuando la solicitud se realiza dentro del mismo origen (mismo dominio). Esta política logra un equilibrio entre privacidad y funcionalidad.