Politica de referenciador (Referrer Policy)
O que é Politica de referenciador (Referrer Policy)?
Politica de referenciador (Referrer Policy)Cabecalho HTTP (ou meta tag) que controla quanta informacao do URL de origem o navegador envia no cabecalho Referer das requisicoes de saida.
O cabecalho Referrer-Policy permite que um site limite o que vaza no Referer quando o utilizador clica em links, carrega sub-recursos ou navega. Sem restricao, URL completos (incluindo tokens, identificadores ou dados pessoais em query strings) podem fluir para servidores de terceiros, analytics e redes de anuncios. Os valores vao de no-referrer a strict-origin-when-cross-origin e unsafe-url. O padrao atual no Chromium e Firefox e strict-origin-when-cross-origin. Definir uma politica explicita e restritiva e um controlo de privacidade de baixo custo.
● Exemplos
- 01
Referrer-Policy: strict-origin-when-cross-origin
- 02
Evitar a fuga de tokens de sessao via Referer para scripts publicitarios incorporados.
● Perguntas frequentes
O que é Politica de referenciador (Referrer Policy)?
Cabecalho HTTP (ou meta tag) que controla quanta informacao do URL de origem o navegador envia no cabecalho Referer das requisicoes de saida. Pertence à categoria Segurança de aplicações da cibersegurança.
O que significa Politica de referenciador (Referrer Policy)?
Cabecalho HTTP (ou meta tag) que controla quanta informacao do URL de origem o navegador envia no cabecalho Referer das requisicoes de saida.
Como funciona Politica de referenciador (Referrer Policy)?
O cabecalho Referrer-Policy permite que um site limite o que vaza no Referer quando o utilizador clica em links, carrega sub-recursos ou navega. Sem restricao, URL completos (incluindo tokens, identificadores ou dados pessoais em query strings) podem fluir para servidores de terceiros, analytics e redes de anuncios. Os valores vao de no-referrer a strict-origin-when-cross-origin e unsafe-url. O padrao atual no Chromium e Firefox e strict-origin-when-cross-origin. Definir uma politica explicita e restritiva e um controlo de privacidade de baixo custo.
Como se defender contra Politica de referenciador (Referrer Policy)?
As defesas contra Politica de referenciador (Referrer Policy) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
● Termos relacionados
- appsec№ 496
Cabeçalhos de segurança HTTP
Cabeçalhos de resposta que instruem o navegador a aplicar comportamentos defensivos: HTTPS obrigatório, restrições de framing, políticas de conteúdo e controle de referrer.
- appsec№ 214
Política de Segurança de Conteúdo (CSP)
Cabeçalho HTTP que informa ao navegador quais origens de scripts, estilos, frames e outros conteúdos são permitidas, limitando o impacto de XSS e injeções de dados.
- appsec№ 960
Politica de mesma origem (SOP)
Regra de seguranca do navegador que restringe como um documento ou script carregado de uma origem pode interagir com recursos de outra origem.
- appsec№ 223
CORS (Compartilhamento de Recursos entre Origens)
Mecanismo aplicado pelo navegador que permite ao servidor relaxar seletivamente a política de mesma origem para que JavaScript de uma origem possa ler respostas de outra.
- appsec№ 983
Flag de cookie Secure
Atributo de cookie que diz ao navegador para enviá-lo apenas sobre HTTPS, evitando que trafegue em claro pela rede.
- appsec№ 961
Cookie SameSite
Atributo de cookie que controla se o navegador o envia em requisições entre sites, com valores Strict, Lax e None, usado sobretudo para mitigar CSRF.