Een nieuwe Header: Referrer Policy
Binnenland: Tech ; Referrer-Policy: De HTTP-header van het verwijzingsbeleid bepaalt welke verwijzende informatie, verzonden in de kop van de referrer, moet worden opgenomen bij ingediende verzoeken Regelmatige lezers zullen weten hoe dol ik ben op de bestaande beveiligings headers dus het is geweldig om te horen dat we een nieuwe krijgen! Met het Referrer-Policy kan een site de waarde van de verwijzende kop in links buiten hun pagina's beheren.
HTTP Headers Referrer-Policy
De HTTP-header van het verwijzingsbeleid bepaalt welke verwijzende informatie, verzonden in de kop van de referrer, moet worden opgenomen bij ingediende verzoeken.
Wat is een Referrer-Policy
Referrer-Policy werkt als volgt, we hebben een link en die noemen link A naar Link B Terug naar Link A
- Dat wanneer je bijvoorbeeld een tweet plaats met een verwijzing link A, zullen mensen daar op klikken, en komen uit op jouw website.
- Dat wanneer jouw Tweet met Link A op een website wordt geplaatst, komt de Referrer-Policy vanaf zijn website Link B naar link A.
Zodra een tweet op iemand zijn website staat wordt de Referrer-Policy van de gebruiker van Link B naar de oorsprong geleid Link A, Dit is hoe we statistieken krijgen zoals die van Google Analytics waar ons verkeer vandaan kwam. Ik weet dat deze week 4000 mensen van Twitter kwamen omdat ze bij het bezoeken van mijn site de referer header in hun tweet hebben geplaatst. Dat is een ongelooflijk goed teken dat zo gebeurd, door klikken vanaf een andere website, naar jouw website, levert namelijk een hogere score op bij zoekmachines. Door de extra correcte informatie die men geeft in jouw artikel, over een bepaald onderwerp wat de mensen aanspreekt, beloont worden dat men hoger in Google komt te staan.
De hieronder in groene vlakken, kan maar 1 gebruikt worden in de .htaccess, dus niet alles. Je zal dan ook een goede keuze moeten maken voor jouw website, welke het meest geschikte zal zijn. Verder zullen onderaan dit artikel extra uitleg geven.
Zinsbouw Referrer-Policy
| Referrer-Policy: no-referrer Referrer-Policy: no-referrer-when-downgrade Referrer-Policy: origin Referrer-Policy: origin-when-cross-origin Referrer-Policy: same-origin Referrer-Policy: strict-origin Referrer-Policy: strict-origin-when-cross-origin Referrer-Policy: unsafe-url |
|---|
HTTP Headers Referrer-Policy Richtlijnen
| no-referrer |
|---|
De no-referrer wordt volledig weggelaten. Er wordt geen verwijzingsinformatie verzonden
| Header Alway set Referrer-Policy: "no-referrer" |
|---|
| same-origin |
|---|
De browser stelt alleen de verwijzende koptekst in op verzoeken naar same-origin. Als de bestemming een andere oorsprong is, wordt er geen verwijzingsinformatie verzonden.
| Header Alway set Referrer-Policy: "same-origin" |
|---|
Dit is het standaardgedrag van de user agent als er geen beleid is opgegeven. De URL wordt verzonden als een verwijzing wanneer het protocolbeveiligingsniveau hetzelfde blijft (HTTP → HTTP, HTTPS → HTTPS), maar niet wordt verzonden naar een minder goed beveiligde bestemming (HTTPS → HTTP).
| origin |
|---|
Verstuur de herkomst van het document alleen als de verwijzer in alle gevallen. Het document https://example.com/page.html stuurt de verwijzer https://example.com/.
| Header Alway set Referrer-Policy: "origin" |
|---|
| origin-when-cross-origin |
|---|
Stuur een volledige URL bij het uitvoeren van een verzoek met dezelfde herkomst, maar verzend de herkomst van het document alleen voor andere gevallen.
| Header Alway set Referrer-Policy: "origin-when-cross-origin" |
|---|
| strict-origin |
|---|
Verstuur de oorsprong van het document alleen als de verwijzer wanneer het protocolbeveiligingsniveau hetzelfde blijft (HTTPS HTTPS), maar verzend het niet naar een minder veilige bestemming (HTTPS HTTP).
| Header Alway set Referrer-Policy: "strict-origin" |
|---|
| strict-origin-when-cross-origin |
|---|
Stuur een volledige URL bij het uitvoeren van een request met dezelfde oorsprong, verzend de origin alleen wanneer het protocolbeveiligingsniveau hetzelfde blijft (HTTPS HTTPS) en stuur geen header naar een minder goed beveiligde bestemming (HTTPS HTTP).
| Header Alway set Referrer-Policy: "strict-origin-when-cross-origin" |
|---|
| onveilig-url |
|---|
Stuur een volledige URL bij het uitvoeren van een verzoek om dezelfde herkomst of tussen herkomst.
| Header Alway set Referrer-Policy: "unsafe-url" |
|---|
Integratie met HTML
U kunt verwijzingsbeleid ook instellen in HTML-documenten. Bijvoorbeeld door een <meta> -element te gebruiken met een verwijzingsnaam:
| <meta name="referrer" content="origin"> |
|---|
Of door het kenmerk referrerpolicy op <a>, <area>, <img>, <iframe> of <link> -elementen te gebruiken:
| <a href="http://example.com" referrerpolicy="origin"> |
|---|
Als alternatief kan een nog betere link relatie op een a-, gebied- of koppelingselement worden ingesteld:
| <a href="http://example.com" rel="noreferrer"> |
|---|
De code hierboven, is het niet alleen maar Selecteren > kopiëren > Plakken in de .htaccess bestand, je behoord wel te weten wat deze code doet op jouw website. En iedere website is verschillend of server instelling kan een andere werking geven in het geheel.
Wanneer er op jouw website een link staat naar een andere website en een bezoeker klikt op die link, dan gaat de bezoeker naar die andere website. De browser neemt informatie mee over de website vanwaar hij gekomen is (dus informatie over jouw website) naar de website waar men naar toe gaat.
Deze informatie kan gebruikt worden in bijvoorbeeld Google Analytics, je kunt met deze informatie precies zien vanaf welke verwijzende sites men op jouw site gekomen is.
Echter, het kan zijn dat je niet wilt dat informatie over jouw website doorgegeven wordt aan websites waarnaar je verwijst. Dit kun je regelen met de Referrer policy security header. Er zijn een aantal zaken die je in kunt stellen, ik raad je aan om in te stellen dat er geen verwijzingsinformatie wordt meegezonden wanneer je verwijst naar een website die geen https gebruikt terwijl je zelf wel https gebruikt. Dus, geen informatie meezenden bij een downgrade van de verbinding.