Referrer-Policy

Referrer-Policy

Referrer-Policy Määritelmä

Referrer-Policy viittaa HTTP-otsakkeeseen, joka ohjaa, kuinka paljon tietoa verkkosivusto jakaa käyttäjän selaustoiminnasta siirtyessään toiselle sivulle. Referrer-otsake paljastaa URL-osoitteen edellisestä verkkosivusta, jolla käyttäjä on vieraillut, mahdollistamalla vastaanottavan verkkosivuston nähdä mistä pyyntö on lähtöisin.

Kuinka Referrer-Policy Toimii

Kun käyttäjä napsauttaa linkkiä siirtyäkseen uuteen sivuun, referrer-otsake siirretään automaattisesti pyynnön mukana. Tämä voi potentiaalisesti paljastaa arkaluonteista tietoa, kuten edellisen sivun URL-osoitteen uuden sivun omistajalle.

Referrer-Policy-otsake mahdollistaa verkkosivuston ylläpitäjille määrittää, tulisiko referrer-tiedot sisällyttää, poistaa vai muokata, kun käyttäjä siirtyy eri verkkosivulle. Tämä auttaa hallitsemaan ulkopuolisille verkkosivustoille jaetun tiedon määrää ja voi vähentää mahdollisia yksityisyyteen ja turvallisuuteen liittyviä riskejä.

Ennaltaehkäisyvinkit

• Määritä verkkopalvelin asettamaan Referrer-Policy HTTP-otsake hallitsemaan jaetun referrer-tiedon määrää.
• Valitse tiukka käytäntö rajoittamaan ulkoisille sivustoille jaettua referrer-dataa, vähentäen yksityisyysrikkomusten riskiä.
• Tarkista ja päivitä säännöllisesti Referrer-Policy-asetukset parhaiden käytäntöjen ja turvallisuussuositusten mukaisesti.

Referer-otsake

Referrer-otsake, tunnettu myös nimellä Referer-otsake, on HTTP-otsakekenttä, joka sisältää sen edellisen verkkosivun URL-osoitteen, jolta linkkiä on seurattu. Se sisällytetään automaattisesti pyyntöön, kun käyttäjä siirtyy yhdeltä sivulta toiselle. Referrer-otsakkeen tarjoamat tiedot auttavat verkkosivustojen omistajia ymmärtämään, mistä liikenne heidän sivustolleen tulee, analysoimaan käyttäjien käyttäytymistä ja seuraamaan markkinointikampanjoiden tehokkuutta.

Kuitenkin referrer-otsake on herättänyt huolta liittyen yksityisyyteen ja turvallisuuteen. Oletuksena referrer-otsake paljastaa edellisen sivun täyden URL-osoitteen, mukaan lukien kaikki kyselyparametrit ja arkaluontoiset tiedot. Tämä voi johtaa henkilökohtaisten tai luottamuksellisten tietojen tahattomaan paljastumiseen verkkosivuston omistajille tai kolmannen osapuolen palveluille.

Referrer-tiedon Hallinta Referrer-Policy-otsakkeella

Puuttuakseen referrer-otsakkeeseen liittyviin yksityisyys- ja turvallisuusriskeihin, Referrer-Policy-otsake esiteltiin. Referrer-Policy-otsake antaa verkkosivustojen ylläpitäjille mahdollisuuden hallita jaetun referrer-tiedon määrää, kun käyttäjä siirtyy eri verkkosivulle.

Asentamalla Referrer-Policy-otsakkeen verkkosivustojen omistajat voivat määrittää, tulisiko referrer-tiedot sisällyttää, poistaa tai muokata. Tässä on muutamia tavallisia Referrer-Policy-ohjeita:

• no-referrer: Referrer-otsake poistetaan kokonaan pyynnöstä. Tämä tarkoittaa, että mitään referrer-tietoa ei jaeta vastaanottavan verkkosivuston kanssa. Tämä on tiukin käytäntö ja tarjoaa korkeimman yksityisyyden tason. Tämä voi kuitenkin rajoittaa joitakin oikeutettuja toimintoja, kuten analytiikkaa ja klikkausseurantaa.

• no-referrer-when-downgrade: Tämä on oletuskäytäntö, jos Referrer-Policy-otsaketta ei ole määritetty. Se lähettää täydelliset referrer-tiedot siirryttäessä suojattuun (HTTPS) verkkosivustoon, mutta poistaa referrer-tiedot siirryttäessä vähemmän suojattuun (HTTP) verkkosivustoon. Tämä auttaa suojaamaan referrer-tietoa siirryttäessä suojatusta sivustosta epäsuojattuun.

• origin: Vain alkuperäisosa referrer-URL-osoitteesta lähetetään. Alkuperä koostuu järjestelmästä, verkkotunnuksesta ja portista, mutta ei sisällä polkua tai kyselyparametreja. Tämä tarjoaa jonkin verran tietoa pyynnön lähteestä paljastamatta koko URL-osoitetta.

• origin-when-cross-origin: Samankaltainen kuin origin-käytäntö, paitsi että täydellinen referrer-URL-osoite lähetetään, kun pyyntö tehdään saman alkuperän (saman verkkotunnuksen) sisällä. Tämä auttaa analytiikan ja seurannan kanssa verkkosivuston sisällä suojaten samalla referrer-tietoa siirryttäessä muille verkkotunnuksille.

• strict-origin: Vain alkuperäisosa referrer-URL-osoitteesta lähetetään, riippumatta siitä, onko kyseessä saman alkuperän vai eri alkuperän pyyntö. Tämä käytäntö tarjoaa parhaan yksityisyyden, sillä se sulkee pois polun ja kyselyparametrit.

• strict-origin-when-cross-origin: Samankaltainen kuin strict-origin-käytäntö, paitsi että täydellinen referrer-URL-osoite lähetetään, kun pyyntö tehdään saman alkuperän (saman verkkotunnuksen) sisällä. Tämä käytäntö löytää tasapainon yksityisyyden ja toiminnallisuuden välillä.