'Política de Referenciador'

Política de Referência

Definição de Política de Referência

A Política de Referência refere-se a um cabeçalho HTTP que controla a quantidade de informação que um site compartilha sobre a atividade de navegação do usuário ao navegar para outra página. O cabeçalho de referência revela a URL da página da web anterior que o usuário visitou, permitindo que o site receptor veja de onde a solicitação se originou.

Como Funciona a Política de Referência

Quando um usuário clica em um link para navegar para uma nova página, o cabeçalho de referência é automaticamente passado junto com a solicitação. Isso pode potencialmente expor informações sensíveis, como a URL da página anterior, ao proprietário da nova página.

O cabeçalho de Política de Referência permite que os administradores do site especifiquem se as informações de referência devem ser incluídas, excluídas ou modificadas quando o usuário navega para uma página da web diferente. Isso ajuda a controlar a quantidade de informações compartilhadas com sites externos e pode mitigar possíveis riscos de privacidade e segurança.

Dicas de Prevenção

• Configure o servidor web para definir o cabeçalho HTTP Política de Referência para controlar a quantidade de informações de referência compartilhadas.
• Escolha uma política rígida para limitar a quantidade de dados de referência compartilhados com sites externos, reduzindo o risco de violações de privacidade.
• Revise e atualize regularmente as configurações da Política de Referência com base nas melhores práticas e recomendações de segurança.

Cabeçalho de Referência

O cabeçalho de referência, também conhecido como cabeçalho Referer, é um campo de cabeçalho HTTP que contém a URL da página da web anterior de onde um link foi seguido. Ele é automaticamente incluído na solicitação quando um usuário navega de uma página para outra. As informações de referência fornecidas pelo cabeçalho de referência ajudam os proprietários de sites a entender a origem do tráfego para seu site, analisar o comportamento dos usuários e acompanhar a eficácia das campanhas de marketing.

No entanto, o cabeçalho de referência levantou preocupações relacionadas à privacidade e segurança. Por padrão, o cabeçalho de referência expõe a URL completa da página anterior, incluindo quaisquer parâmetros de consulta e informações sensíveis. Isso pode levar à divulgação não intencional de dados pessoais ou confidenciais para proprietários de sites ou serviços de terceiros.

Controlando Informações de Referência com a Política de Referência

Para abordar os riscos de privacidade e segurança associados ao cabeçalho de referência, o cabeçalho Política de Referência foi introduzido. O cabeçalho Política de Referência permite que os administradores do site controlem a quantidade de informações de referência compartilhadas quando um usuário navega para uma página da web diferente.

Ao definir o cabeçalho Política de Referência, os proprietários de sites podem especificar se as informações de referência devem ser incluídas, excluídas ou modificadas. Aqui estão algumas diretivas comuns da Política de Referência:

• no-referrer: O cabeçalho de referência é completamente excluído da solicitação. Isso significa que nenhuma informação de referência é compartilhada com o site receptor. Esta é a política mais rígida e fornece o mais alto nível de privacidade. No entanto, pode limitar alguma funcionalidade legítima, como análises e rastreamento de cliques.

• no-referrer-when-downgrade: Esta é a política padrão se nenhum cabeçalho Política de Referência for especificado. Envia as informações de referência completas ao navegar para um site seguro (HTTPS), mas exclui a referência ao navegar para um site menos seguro (HTTP). Isso ajuda a proteger as informações de referência ao mover de um site seguro para um não seguro.

• origin: Apenas a parte de origem da URL de referência é enviada. A origem consiste no esquema, domínio e porta, mas exclui qualquer caminho ou parâmetros de consulta. Isso fornece algumas informações sobre a origem da solicitação sem expor a URL completa.

• origin-when-cross-origin: Semelhante à política origin, exceto que a URL completa de referência é enviada quando a solicitação é feita dentro da mesma origem (mesmo domínio). Isso ajuda com análises e rastreamento dentro de um site, enquanto ainda protege as informações de referência ao navegar para outros domínios.

• strict-origin: Apenas a parte de origem da URL de referência é enviada, independentemente de ser uma solicitação de mesma origem ou de origem cruzada. Esta política fornece a maior privacidade ao excluir o caminho e os parâmetros de consulta.

• strict-origin-when-cross-origin: Semelhante à política strict-origin, exceto que a URL completa de referência é enviada quando a solicitação é feita dentro da mesma origem (mesmo domínio). Esta política equilibra a privacidade e a funcionalidade.