Home » Security Headers » HTTP Headers: Referrer-Policy

HTTP Headers: Referrer-Policy


HTTP Referrer-Policy

HTTP Headers: Referrer-Policy

Mit der HTTP Referrer-Policy die Dateneinschränkung sicherstellen:

Das Festlegen der HTTP Referrer-Policy ist eine weitere einfache Möglichkeit zur Dateneinschränkung und trägt dazu bei, dass Sie persönliche Daten nicht unnötigerweise übertragen oder offenlegen.

Die HTTP Referrer-Policy schützt Ihren Internetauftritt vor Angriffsarten wie das Entführen von Benutzer-Sessions, Website-Defacements, Phishing-Angriffe bis zur Kontrolle des Benutzerbrowsers.

Wenn Sie auf einen Link klicken, sendet Ihr Browser normalerweise den HTTP-Referrer-Header an den Webserver, auf dem sich die Zielwebseite befindet. Der Header enthält die vollständige URL der Seite, von der Sie gekommen sind. Dadurch können Websites sehen, woher der Traffic stammt. Der Header wird auch gesendet, wenn externe Ressourcen (wie Bilder, Schriftarten, JS und CSS) geladen werden.

Schutz durch Festlegen einer Referrer-Policy:

Der Referrer-Header ist ein Datenschutz-Albtraum, da er Websites und Diensten ermöglicht, Sie im Web zu verfolgen und Informationen über Ihr Surfverhalten (und damit möglicherweise private, sensible Informationen) zu sammeln, insbesondere in Kombination mit Cookies.

Durch Festlegen einer Referrer-Policy können Websites Browsern mitteilen, keine Referrer preiszugeben. Die Referrer-Policy ermöglicht es Ihnen, eine Richtlinie festzulegen, die auf alle geklickten Links sowie alle anderen Anfragen angewendet wird, die von der Seite generiert werden (Bilder, JS usw.).

Referrer-Policy kinderleicht umsetzten mit einem <meta>-Element:

Eine Referrer-Policy kann leicht mit einem <meta>-Element in Ihrem HTML festgelegt werden. Wenn mehrere Richtlinienwerte angegeben sind, verwendet der Browser den letzten Wert und ignoriert unbekannte Werte (Fallback-Werte sollten daher zuerst erscheinen). Mehrere Werte sollten durch Kommata getrennt sein, z.B.:

Fügen Sie dieses <meta>-Element einfach im <head>-Abschnitt ein oder in der functions.php den Header mit der Referrer-Policy.

Wenn eine Referrer-Policy sowohl über den Referrer-Policy-Header als auch über das Meta-Element bereitgestellt wird, hat die Richtlinie des Meta-Elements Vorrang.

Es werden mehrere Richtlinien angeboten, wie beispielsweise „origin“ (entfernt alles außer dem Ursprung) und „origin-when-cross-origin“ (sendet die vollständige URL bei Anfragen mit demselben Ursprung, sonst wird sie entfernt). Wir empfehlen „no-referrer“, das den Referrer-Header für alle Anfragen vollständig deaktiviert, unabhängig vom Ziel, oder „same-origin“, das den Referrer für Anfragen von Drittanbietern deaktiviert, aber nicht für Anfragen zum selben Ursprung.

PHP
header("Referrer-Policy: strict-origin-when-cross-origin");
HTML

<meta name="referrer" content="no-referrer, same-origin">
GetSafe 360° Box

360° Website SecurityRundum-Absicherung

  • HTTP-Sicherheits-Header
  • Inhaltsicherheitsrichtlinie (CSP)
  • XSS-Absicherung

Ihr Internet-Auftritt ist nur so sicher wie die schwächste Stelle.

Schlüsselfertige Absicherung:

Unsere Experten erledigen diese Aufgabe komplett für Sie.
Statt 289,- € jetzt zum Vorzugspreis von 149,- €

Jetzt Starten »