Defaults.Exposed › Pembaikan › Referrer-Policy

Cara memperbaiki Referrer-Policy

Referrer-Policy adalah arahan satu baris yang laman web anda berikan kepada pelayar setiap pengunjung, mengawal berapa banyak alamat web anda mengikuti mereka apabila mereka klik pautan ke laman lain. Tanpanya, alamat penuh halaman yang mereka sedang berada — kata carian, nombor akaun, pautan tetapan semula, laluan halaman dalaman dan semuanya — diserahkan secara senyap kepada laman seterusnya yang mereka singgah, termasuk pengiklan, firma analitik, dan mana-mana tempat lain yang pautan menuju.

Kesimpulan untuk perniagaan anda: Setiap kali pengunjung klik pautan keluar, iklan, atau sumber yang dikongsi, pelayar mereka boleh menyerahkan alamat penuh halaman anda kepada destinasi — dan jika alamat anda membawa pertanyaan carian, ID pelanggan, nombor pesanan, atau pautan sekali guna, anda membocorkan data pelanggan kepada pihak ketiga yang anda tidak kawal. Itu adalah masalah perlindungan data yang pengawal selia ambil serius, janji privasi yang dilanggar secara senyap, dan jurang yang dinilai yang pasukan keselamatan klien akan tandakan semasa due diligence.

Apakah kos yang boleh timbul

• Pelanggan mengisi borang atau menjalankan carian, kemudian klik pautan keluar atau iklan — dan alamat halaman, lengkap dengan apa yang mereka taip, diserahkan terus kepada pengiklan atau firma analitik yang anda tidak berniat untuk berkongsi.
• Pautan tetapan semula kata laluan dan pengesahan akaun kadang-kala membawa token rahsia dalam alamat web; tanpa pengepala ini, mengklik mana-mana pautan pada halaman itu boleh menghantar keseluruhan alamat — token termasuk — kepada laman luar.
• Laluan halaman dalaman peribadi (kawasan admin, halaman khusus-pelanggan, tingkat harga, pautan dokumen) didedahkan kepada setiap pihak ketiga yang pengunjung anda klik melalui, memberikan pesaing dan pengintip peta laman anda yang tidak sepatutnya mereka lihat.
• Semakan keselamatan klien atau audit privasi mengimbas laman anda, melihat tiada Referrer-Policy, dan mencatatnya sebagai kegagalan peminimuman data — jenis penemuan yang menangguhkan kontrak atau pensijilan.
• Data peribadi berakhir di tangan pemproses yang anda tidak mempunyai perjanjian, menukar pengawasan lima minit menjadi pelanggaran perlindungan data yang boleh dilaporkan.

Mengapa ia penting. Pelayar, dibiarkan dengan peranti mereka sendiri, adalah cerewet: secara lalai mereka memberitahu laman web seterusnya dari mana pengunjung baru datang, sering termasuk alamat penuh halaman. Untuk laman brosur itu mungkin tidak berbahaya, tetapi sebaik sahaja alamat anda mengandungi sesuatu yang peribadi — kata carian, ID pesanan, e-mel dalam pautan, laluan peribadi — lalai itu secara senyap membocorkannya kepada pihak luar. Referrer-Policy adalah tetapan tunggal yang memberitahu pelayar untuk berhenti berkongsi berlebihan. Ia adalah semakan yang dinilai pada kad skor anda bernilai mata sebenar, ia memetakan terus kepada kewajipan peminimuman data di bawah undang-undang privasi, dan ia adalah salah satu pengepala keselamatan standard yang mana-mana semakan profesional jangka jumpa.

Apa ini, dalam bahasa mudah

Setiap kali pengunjung di laman web anda mengklik pautan ke laman lain — pautan keluar, iklan sepanduk, “kongsi ini,” malah fon atau imej yang dimuatkan dari tempat lain — pelayar mereka secara senyap melampirkan nota yang mengatakan halaman mana yang mereka datang. Nota itu dipanggil perujuk.

Digunakan dengan bijaksana, perujuk tidak berbahaya dan malah berguna: itulah cara laman lain mengetahui lalu lintas datang dari anda, dan ia menjanakan banyak analitik yang jujur. Helahnya adalah dalam tingkah laku lalai. Dibiarkan tidak diurus, pelayar tidak hanya berkata “mereka datang dari perniagaan-anda.com” — ia sering menyerahkan alamat penuh halaman tepat, termasuk semua selepas nama domain. Dan alamat web membawa jauh lebih banyak daripada yang orang sedari: kata carian yang ditaip dalam laman anda, nombor pesanan dan akaun, laluan ke halaman hanya-ahli yang peribadi, malah token rahsia sekali guna dalam pautan tetapan semula kata laluan dan pengesahan.

Referrer-Policy adalah arahan tunggal yang laman web anda hantar kepada pelayar yang mengatakan berapa banyak nota itu yang dibenarkan untuk dikongsi. Anda boleh memberitahunya untuk berkongsi hanya nama domain anda, hanya kepada halaman lain di laman anda sendiri, atau tiada langsung. Bayangkan ia sebagai perbezaan antara menyerahkan orang asing alamat rumah penuh anda dengan jadual harian anda dilampirkan, berbanding hanya memberitahu mereka bandar anda tinggal.

Ini adalah salah satu keluarga kecil “pengepala keselamatan” — arahan pendek yang laman anda berikan kepada pelayar setiap pengunjung. Ia tidak mengubah cara laman anda kelihatan atau berfungsi. Ia hanya menghentikan pelayar daripada berkongsi berlebihan bagi pihak anda.

Apa yang ini boleh koskan anda

Berikut adalah cara konkrit dan harian Referrer-Policy yang hilang atau permisif menggigit perniagaan sebenar. Tidak ada di sini memerlukan penggodam — ia berlaku secara automatik, setiap hari, dalam penggunaan biasa.

• Carian yang bocor. Pelanggan mencari sesuatu di laman anda — produk perubatan, perkhidmatan berkaitan hutang, perbandingan pesaing — dan kata carian mendarat dalam alamat halaman. Mereka kemudian mengklik pautan keluar atau iklan pada halaman keputusan itu. Pengiklan kini menerima alamat anda dengan kata carian di dalamnya, mengetahui dengan tepat apa yang pelanggan anda sedang cari. Anda tidak pernah bersetuju untuk berkongsi itu, dan anda tidak boleh mengambilnya kembali.

• Pautan tetapan semula yang terdedah. Banyak sistem meletakkan token rahsia sekali guna dalam alamat halaman tetapan semula kata laluan, pengesahan e-mel, atau “log masuk ajaib”. Jika halaman itu mengandungi sebarang pautan keluar atau sumber pihak ketiga, alamat penuh — token termasuk — boleh diserahkan kepada laman luar. Dalam kes terburuk itu menyerahkan pihak ketiga kunci kepada akaun.

• Peta laman yang anda berikan percuma. Laluan halaman dalaman anda sering mendedahkan struktur anda: /admin, /harga-perusahaan, /pelanggan/nama-syarikat, /muat-turun/laporan-peribadi. Tanpa pengepala ini, setiap laman luar yang pengunjung anda klik melalui menerima laluan-laluan itu. Pesaing mempelajari tingkat harga dan lini produk anda; pengikis mempelajari halaman mana yang perlu disasari.

• Hubungan perkongsian data yang tidak dikehendaki. Undang-undang privasi mengharapkan anda mengetahui kepada siapa data peribadi pelanggan anda pergi dan mempunyai perjanjian. Membocorkan alamat halaman yang mengandungi ID pelanggan atau alamat e-mel kepada rangkaian iklan dan firma analitik — tanpa perjanjian dan tanpa persetujuan — adalah tepat jenis aliran data yang tidak terkawal yang menukar audit rutin menjadi penemuan, dan penemuan menjadi pelanggaran yang boleh dilaporkan.

• Urusan yang terhenti semasa due diligence. Apabila pasukan keselamatan pelanggan yang lebih besar menyemak anda, pengepala keselamatan standard yang hilang adalah tanda semak automatik yang cepat. Melihat Referrer-Policy tiada memberitahu mereka kebersihan privasi asas tidak pernah disediakan — dan tanggapan itu mewarnai segalanya yang lain dalam semakan.

Apa yang ia sebenarnya

Secara lalai, pelayar mengikuti tingkah laku yang lebih kurang bersamaan dengan “strict-origin-when-cross-origin” pada versi moden — tetapi anda tidak boleh bergantung pada itu, kerana pelayar yang lebih lama, webview terbenam, dan konfigurasi tertentu masih jatuh kembali kepada membocorkan lebih banyak. Satu-satunya cara untuk pastikan adalah menetapkan dasar secara eksplisit. Apabila anda melakukannya, anda memilih satu peraturan dari senarai pendek. Yang penting:

• no-referrer — tidak berkongsi apa-apa. Laman seterusnya tidak diberitahu dari mana pengunjung datang. Privasi maksimum; boleh mengurangkan analitik rujukan anda.
• same-origin — kongsi alamat penuh hanya apabila pengunjung bergerak antara halaman di laman anda sendiri; tidak berkongsi apa-apa dengan laman luar.
• strict-origin-when-cross-origin — lalai yang disyorkan. Dalam laman anda sendiri, laluan penuh dikongsi; kepada laman luar, hanya nama domain bare anda yang dikongsi (dan tidak sama sekali apabila pergi dari halaman selamat kepada yang tidak selamat). Pihak luar mempelajari lalu lintas datang dari anda, tetapi tidak pernah butiran peribadi selepas domain anda.
• origin — sentiasa kongsi hanya nama domain anda, malah dalam laman anda sendiri.

Dan dua nilai yang perlu dielakkan, kerana kad skor memperlakukan mereka tidak lebih baik dari tiada pengepala langsung:

• unsafe-url — kongsi alamat penuh dengan semua orang, sentiasa. Ini adalah kes terburuk dalam satu perkataan.
• no-referrer-when-downgrade — lalai pelayar lama; ia masih menghantar alamat penuh kepada laman selamat lain, membocorkan semua yang diterangkan di atas.

Apa yang “baik” kelihatan: pengepala Referrer-Policy hadir dan ditetapkan kepada nilai yang ketat — untuk kebanyakan perniagaan, strict-origin-when-cross-origin. Ini memastikan analitik rujukan berfungsi sambil memastikan tiada selepas nama domain anda yang pernah sampai ke laman luar.

Cara membetulkannya (percuma, kira-kira 5 minit)

Serahkan bahagian ini kepada orang IT, pembangun web, atau sokongan pengehosan anda — pembetulan adalah percuma, ia adalah satu baris, dan ia tidak akan memutuskan laman anda. Tiada pelancaran berisiko di sini: tidak seperti sesetengah tetapan keselamatan, Referrer-Policy yang munasabah tidak boleh menghentikan pautan atau halaman anda daripada berfungsi. Ia hanya memangkas apa yang dikongsi dengan laman lain.

Matlamat: tetapkan pengepala respons Referrer-Policy dengan nilai strict-origin-when-cross-origin (atau nilai yang lebih ketat jika anda lebih suka berkongsi lebih sedikit).

Cloudflare (tanpa kod — termudah jika anda menggunakannya): Papan pemuka → domain anda → Rules → Transform Rules → Modify Response Header → Cipta peraturan → Set statik → Nama pengepala Referrer-Policy, nilai strict-origin-when-cross-origin → gunakan kepada semua permintaan masuk → Deploy.

Google Workspace / Microsoft 365: ini menguruskan e-mel anda, bukan laman web anda, jadi pengepala ditetapkan di mana sahaja laman anda sebenarnya dihoskan (hos web, CDN, atau pelayan anda) — bukan dalam admin Workspace atau 365. Kenal pasti hos dan gunakan pilihan yang sepadan di bawah.

Nginx:

add_header Referrer-Policy "strict-origin-when-cross-origin" always;

Apache (dalam konfigurasi laman atau .htaccess):

Header always set Referrer-Policy "strict-origin-when-cross-origin"

IIS (web.config):

<httpProtocol><customHeaders>
  <add name="Referrer-Policy" value="strict-origin-when-cross-origin" />
</customHeaders></httpProtocol>

Node / Express:

app.use((req, res, next) => { res.setHeader('Referrer-Policy', 'strict-origin-when-cross-origin'); next(); });

WordPress / hos biasa: kebanyakan WordPress yang diuruskan dan hos dikongsi membolehkan anda menambah pengepala respons sama ada melalui plugin keselamatan, panel “pengepala” dalam panel kawalan pengehosan, atau coretan .htaccess di atas. Jika anda berada di belakang Cloudflare, kaedah Cloudflare adalah paling bersih dan berlaku di semua tempat sekaligus.

Selepas menggunakan: muatkan laman anda dan jalankan semula semakan, atau gunakan alat pembangun pelayar anda (tab Rangkaian → klik dokumen utama → Pengepala Respons) untuk mengesahkan Referrer-Policy: strict-origin-when-cross-origin hadir.

Kesilapan biasa

• Menetapkan nilai permisif dan menganggap ia dikira. unsafe-url dan no-referrer-when-downgrade kedua-duanya masih membocorkan alamat penuh. Kad skor menilai mereka sifar — sama dengan tiada pengepala. Jika pengepala hadir tetapi mata tidak, ini hampir selalu sebabnya.
• Menetapkannya pada halaman utama sahaja. Pengepala sepatutnya dihantar pada setiap halaman, kerana kebocoran berlaku pada halaman carian, akaun, dan tetapan semula — bukan halaman utama. Tetapkan pada peringkat pelayan, CDN, atau Cloudflare supaya ia berlaku di seluruh laman secara automatik.
• Menetapkannya dalam teg HTML <meta> sahaja. Teg <meta name="referrer"> berfungsi untuk sesetengah kes tetapi tidak semua, dan mudah untuk tidak konsisten merentasi halaman. Menetapkannya sebagai pengepala respons yang betul (kaedah di atas) adalah pendekatan yang boleh dipercayai.
• Membiarkan satu lapisan mengatasi yang lain. Jika pelayan asal dan CDN anda kedua-duanya menetapkan pengepala dengan nilai yang berbeza, hasilnya boleh tidak dapat diramalkan. Pilih satu tempat untuk menguruskannya — biasanya CDN atau Cloudflare jika anda ada — dan pastikan yang lain konsisten.
• Menganggapnya sebagai pengganti untuk tidak meletakkan data dalam URL. Pengepala menghadkan kerosakan, tetapi tabiat jangka panjang yang lebih bersih adalah tidak meletakkan rahsia dan data peribadi dalam alamat web langsung. Gunakan pengepala sekarang; bangkitkan kebersihan URL dengan pembangun anda sebagai tindak lanjut.

Catatan ringkas tentang pengepala yang berkaitan

Referrer-Policy duduk bersama set kecil pengepala keselamatan web lain yang kami semak — Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, dan beberapa pengepala merentas-asal yang lanjutan. Mereka melindungi perkara yang berbeza, jadi mempunyai satu tidak merangkumi yang lain. Jika Referrer-Policy anda hilang, berbaloi untuk bertanya kepada sesiapa yang membetulkannya untuk mengesahkan pengepala standard lain ada di tempat yang sama, kerana mereka biasanya dikonfigurasi di satu tempat yang sama dan lawatan tidak memerlukan kos tambahan.

Ringkasnya

Referrer-Policy adalah pembetulan privasi yang paling murah dan paling selamat pada kad skor anda: satu baris, kira-kira lima minit, tiada risiko memutuskan apa-apa, dan percuma. Ia menghentikan pelayar pengunjung anda daripada secara senyap menyerahkan alamat halaman peribadi anda — dan apa sahaja data peribadi yang mereka kandungi — kepada setiap laman luar yang mereka klik melalui. Tetapkan kepada strict-origin-when-cross-origin, sahkan ia aktif pada setiap halaman, dan jurang keparahan sederhana beserta 15 mata ditutup.

Soalan Lazim