'Referrer-Policy'

Referrer-Policy

Referrer-Policy 정의

Referrer-Policy는 사용자가 다른 페이지로 이동할 때 웹사이트가 사용자의 브라우징 활동에 대한 정보를 얼마나 공유할지를 제어하는 HTTP 헤더를 의미합니다. referrer 헤더는 사용자가 방문한 이전 웹 페이지의 URL을 드러내어, 요청이 어디서부터 시작되었는지를 수신 웹사이트가 알 수 있게 합니다.

Referrer-Policy 작동 방식

사용자가 새로운 페이지로 이동하기 위해 링크를 클릭할 때, referrer 헤더는 요청과 함께 자동으로 전달됩니다. 이는 잠재적으로 이전 페이지의 URL과 같은 민감한 정보를 새로운 페이지의 소유자에게 노출시킬 수 있습니다.

Referrer-Policy 헤더는 웹사이트 관리자에게 사용자가 다른 웹 페이지로 이동할 때 referrer 정보가 포함될 것인지, 제외될 것인지, 또는 수정될 것인지를 지정할 수 있는 방법을 제공합니다. 이는 외부 웹사이트와 공유되는 정보의 양을 제어하는 데 도움이 되며, 잠재적인 프라이버시 및 보안 위험을 완화할 수 있습니다.

예방 팁

  • 웹 서버를 구성하여 Referrer-Policy HTTP 헤더를 설정하여 공유되는 referrer 정보의 양을 제어합니다.
  • 외부 사이트에 공유되는 referrer 데이터의 양을 제한하여 개인정보 침해의 위험을 줄이는 엄격한 정책을 선택합니다.
  • 최고의 실천 방법과 보안 권장 사항에 따라 Referrer-Policy 설정을 정기적으로 검토하고 업데이트합니다.

Referer Header

referrer 헤더, 일명 Referer 헤더는 링크를 따라온 이전 웹 페이지의 URL을 포함하는 HTTP 헤더 필드입니다. 이는 사용자가 한 페이지에서 다른 페이지로 이동할 때 요청에 자동으로 포함됩니다. referrer 헤더가 제공하는 정보는 웹사이트 소유자들이 사이트로의 방문 경로를 이해하고, 사용자 행동을 분석하며, 마케팅 캠페인의 효과를 추적하는 데 도움을 줍니다.

그러나 referrer 헤더는 프라이버시 및 보안과 관련된 우려를 불러일으켰습니다. 기본적으로, referrer 헤더는 이전 페이지의 전체 URL을 드러내며, 여기에는 쿼리 매개 변수와 민감한 정보가 포함될 수 있습니다. 이는 웹사이트 소유자나 제삼자 서비스에 개인적이거나 기밀적인 데이터가 무심코 공개되는 결과를 초래할 수 있습니다.

Referrer-Policy로 Referrer 정보의 제어

referrer 헤더와 관련된 프라이버시 및 보안 위험에 대응하기 위해 Referrer-Policy 헤더가 도입되었습니다. Referrer-Policy 헤더는 사용자가 다른 웹 페이지로 이동할 때 공유되는 referrer 정보의 양을 제어할 수 있도록 웹사이트 관리자에게 권한을 제공합니다.

Referrer-Policy 헤더를 설정함으로써 웹사이트 소유자는 referrer 정보가 포함, 제외 또는 수정될 것인지를 지정할 수 있습니다. 다음은 일반적인 Referrer-Policy 지시어들입니다:

  • no-referrer: referrer 헤더가 요청에서 완전히 제외됩니다. 이는 수신 웹사이트와 아무런 referrer 정보도 공유되지 않음을 의미합니다. 이는 가장 엄격한 정책으로, 가장 높은 수준의 프라이버시를 제공합니다. 그러나 분석 및 클릭 추적과 같은 일부 합법적인 기능을 제한할 수 있습니다.

  • no-referrer-when-downgrade: Referrer-Policy 헤더가 지정되지 않은 경우의 기본 정책입니다. 안전한 (HTTPS) 웹사이트로 이동할 때는 전체 referrer 정보를 전송하지만, 덜 안전한 (HTTP) 웹사이트로 이동할 때는 referrer를 제외합니다. 이는 안전한 사이트에서 비안전한 사이트로 이동할 때 referrer 정보를 보호하는 데 도움이 됩니다.

  • origin: referrer URL의 원본 부분만 전송됩니다. 원본은 스킴, 도메인, 포트로 구성되며 경로나 쿼리 매개 변수는 제외됩니다. 이는 전체 URL을 노출하지 않으면서 요청의 출처에 대한 일부 정보를 제공합니다.

  • origin-when-cross-origin: origin 정책과 비슷하지만, 동일한 원본 내에서 요청이 발생할 경우 전체 referrer URL이 전송됩니다. 이 정책은 웹사이트 내의 분석 및 추적에 도움을 주면서, 다른 도메인으로 이동할 때 referrer 정보를 보호합니다.

  • strict-origin: 동일한 원본 요청인지 교차 원본 요청인지와 관계없이 referrer URL의 원본 부분만 전송됩니다. 이 정책은 경로 및 쿼리 매개 변수를 제외하여 가장 많은 프라이버시를 제공합니다.

  • strict-origin-when-cross-origin: strict-origin 정책과 유사하지만, 동일한 원본 내에서 요청이 발생할 경우 전체 referrer URL이 전송됩니다. 이 정책은 프라이버시와 기능성 간의 균형을 잡습니다.

Get VPN Unlimited now!

other platforms