Referrer-Policy
Was ist Referrer-Policy?
Referrer-PolicyHTTP-Antwortheader (oder Meta-Tag), der steuert, wie viel der Ursprungs-URL der Browser im Referer-Header ausgehender Anfragen ubermittelt.
Mit Referrer-Policy kann eine Site begrenzen, welche Informationen beim Klick auf Links, beim Laden von Subressourcen oder bei Navigation im Referer-Header preisgegeben werden. Ohne Einschrankung fliessen vollstandige URLs (inklusive Tokens, IDs oder personenbezogener Daten in Query-Parametern) an Drittanbieter, Analyse- und Werbe-Server. Werte reichen von no-referrer uber strict-origin-when-cross-origin bis unsafe-url. Standard in Chromium und Firefox ist derzeit strict-origin-when-cross-origin. Eine explizite, restriktive Policy ist eine kostengunstige Datenschutz- und Anti-Leak-Massnahme.
● Beispiele
- 01
Referrer-Policy: strict-origin-when-cross-origin
- 02
Verhindern, dass Session-Tokens uber den Referer-Header an eingebettete Werbeskripte gelangen.
● Häufige Fragen
Was ist Referrer-Policy?
HTTP-Antwortheader (oder Meta-Tag), der steuert, wie viel der Ursprungs-URL der Browser im Referer-Header ausgehender Anfragen ubermittelt. Es gehört zur Kategorie Anwendungssicherheit der Cybersicherheit.
Was bedeutet Referrer-Policy?
HTTP-Antwortheader (oder Meta-Tag), der steuert, wie viel der Ursprungs-URL der Browser im Referer-Header ausgehender Anfragen ubermittelt.
Wie schützt man sich gegen Referrer-Policy?
Schutzmaßnahmen gegen Referrer-Policy kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.