L'en-tête Referer fait partie intégrante des requêtes HTTP et fournit des informations sur la source d'une requête. Il révèle l'URL du site web de référence, ce qui permet de mieux comprendre le parcours en ligne de l'utilisateur. Si ces informations sont précieuses pour l'analyse et l'optimisation du contenu, leur divulgation non réglementée peut poser des problèmes de protection de la vie privée. La recette "Referrer Policy" permet aux propriétaires de sites web d'exercer un contrôle sur cet aspect, en influençant le comportement de l'en-tête Referer et en protégeant la vie privée des utilisateurs.
Pourquoi installer cette recette ?
Protection de la vie privée : La politique de référencement est un outil crucial de protection de la vie privée qui permet aux propriétaires de sites Web de contrôler la quantité d'informations divulguées par l'en-tête Referer. Il est essentiel d'adapter cette politique pour protéger la vie privée des utilisateurs, car elle influence les données qui sont partagées avec des sites Web externes.
Atténuer les fuites de données : L'exposition incontrôlée des informations de l'en-tête Referer peut entraîner des fuites de données involontaires, en divulguant des URL sensibles ou des actions de l'utilisateur. En définissant une politique de référencement, les propriétaires de sites web réduisent le risque de telles divulgations involontaires.
Conformité réglementaire : Dans un contexte d'évolution des réglementations en matière de protection de la vie privée, le contrôle des informations relatives aux référents s'inscrit dans le cadre de normes axées sur la protection de la vie privée. La mise en œuvre d'une politique de référencement témoigne d'un engagement en faveur de la protection de la vie privée des utilisateurs et de la conformité aux réglementations.
Choisir la bonne politique de référencement
| Nom de la politique | Description |
|---|---|
no-referrer |
N'envoie aucune information sur le Referer, ce qui améliore la confidentialité de l'utilisateur mais peut avoir un impact sur les données analytiques. |
no-referrer-when-downgrade |
Similaire à no-referrer mais uniquement lors du passage de https à http. Envoie l'URL complète du référent pour les requêtes effectuées au même niveau de sécurité (par exemple, https à https) et l'omet pour les requêtes inter-niveaux (par exemple, http à https). |
origin |
N'envoie que l'origine (schéma, hôte et port) de l'URL de référence. |
origin-when-cross-origin |
Envoie l'URL complète pour les requêtes de même origine et seulement l'origine pour les requêtes d'origine croisée. |
same-origin |
Envoie l'URL complète pour les requêtes de même origine et l'omet pour les requêtes d'origine croisée. |
strict-origin |
Envoie l'origine pour les requêtes effectuées au même niveau de sécurité (par exemple, https à https) et l'omet pour les requêtes croisées (par exemple, http à https). |
strict-origin-when-cross-origin |
Envoie l'URL complète pour les requêtes de même origine. Envoie l'origine uniquement pour les requêtes d'origine croisée au même niveau de sécurité (par exemple, https à https). Sinon, omet l'en-tête Referer. |
unsafe-url |
Envoie l'URL complète dans tous les cas. Nous ne conseillons pas d'utiliser cette politique, car elle est moins respectueuse de la vie privée. |
Quelques conseils sur le choix de la politique
- Choisissez "
no-referrer" pour un maximum de confidentialité, mais soyez conscient des impacts potentiels sur l'analyse. - Envisagez "
strict-origin-when-cross-origin" pour une approche équilibrée, en révélant un minimum d'informations pour les demandes d'origine croisée. - Évaluer les cas d'utilisation spécifiques et les exigences en matière de confidentialité pour déterminer la politique la plus appropriée.
Quelques exemples
Cette matrice montre l'en-tête Referer envoyé par le navigateur pour différents scénarios, en fonction de la politique choisie, pour une navigation à partir d'une page située à l'URL https://example.com/page.
| Nom de la politique | Vers l'URL | En-tête Referer envoyée par le navigateur |
|---|---|---|
no-referrer |
anywhere | Pas d'en-tête Referer |
no-referrer-when-downgrade |
http://example.com | Pas d'en-tête Referer |
no-referrer-when-downgrade |
https://example.com/other-page | Referer : https://example.com/page |
no-referrer-when-downgrade |
http://google.com | Pas d'en-tête Referer |
no-referrer-when-downgrade |
https://google.com | Referer : https://example.com/page |
origin |
anywhere | Referer : https://example.com/ |
origin-when-cross-origin |
http://example.com | Pas d'en-tête Referer |
origin-when-cross-origin |
https://example.com/other-page | Referer : https://example.com/page |
origin-when-cross-origin |
http://google.com | Referer : https://example.com/ |
origine-croisée |
https://google.com | Referer : https://example.com/ |
same-origin |
https://example.com/other-page | Referer : https://example.com/page |
same-origin |
http://example.com | Pas d'en-tête Referer |
same-origin |
https://google.com | Pas d'en-tête Referer |
strict-origin |
https://example.com/other-page | Referer : https://example.com/ |
strict-origin |
http://example.com/other-page | Pas d'en-tête Referer |
strict-origin |
https://google.com | Referer : https://example.com/ |
strict-origin |
http://google.com | Pas d'en-tête Referer |
strict-origin-when-cross-origin |
https://example.com/other-page | Referer : https://example.com/page |
strict-origin-when-cross-origin |
http://example.com/other-page | Pas d'en-tête Referer |
strict-origin-when-cross-origin |
https://google.com | Referer : https://example.com/ |
strict-origin-when-cross-origin |
http://google.com | Pas d'en-tête Referer |
unsafe-url |
anywhere | Referer : https://example.com/page |
Comment installer cette recette sur mon site ?
Pour installer cette recette sur votre site web, suivez les étapes suivantes :
- Choisissez la police à appliquer : Dans le formulaire ci-dessous, choisissez la politique à appliquer. Vous trouverez plus d'informations sur les différentes politiques dans la section "Choisir la bonne politique de référencement".
- **Cliquez sur le bouton "Installer sur mon site web" : Exécutez le processus d'installation en cliquant sur le bouton "Installer". Cette action crée la règle nécessaire en mode "brouillon" pour appliquer la politique de référence sélectionnée à votre site web.
- Revoir la règle créée : Examinez la règle créée pour vous assurer qu'elle reflète bien votre configuration. Si nécessaire, vous pouvez modifier la règle avant de la publier sur votre site Web.
- Publier sur votre site Web : Finalisez l'installation en publiant la règle sur votre site web. Cela permet de s'assurer que la politique de recommandation est appliquée à votre site web, ce qui protège la vie privée des utilisateurs et réduit le risque de fuite de données.
