HTTP Headers: Referrer-Policy
HTTP Headers: Referrer-Policy
Mit der HTTP Referrer-Policy die Dateneinschränkung sicherstellen:
Das Festlegen der HTTP Referrer-Policy ist eine weitere einfache Möglichkeit zur Dateneinschränkung und trägt dazu bei, dass Sie persönliche Daten nicht unnötigerweise übertragen oder offenlegen.
Die HTTP Referrer-Policy schützt Ihren Internetauftritt vor Angriffsarten wie das Entführen von Benutzer-Sessions, Website-Defacements, Phishing-Angriffe bis zur Kontrolle des Benutzerbrowsers.
Wenn Sie auf einen Link klicken, sendet Ihr Browser normalerweise den HTTP-Referrer-Header an den Webserver, auf dem sich die Zielwebseite befindet. Der Header enthält die vollständige URL der Seite, von der Sie gekommen sind. Dadurch können Websites sehen, woher der Traffic stammt. Der Header wird auch gesendet, wenn externe Ressourcen (wie Bilder, Schriftarten, JS und CSS) geladen werden.
Schutz durch Festlegen einer Referrer-Policy:
Der Referrer-Header ist ein Datenschutz-Albtraum, da er Websites und Diensten ermöglicht, Sie im Web zu verfolgen und Informationen über Ihr Surfverhalten (und damit möglicherweise private, sensible Informationen) zu sammeln, insbesondere in Kombination mit Cookies.
Durch Festlegen einer Referrer-Policy können Websites Browsern mitteilen, keine Referrer preiszugeben. Die Referrer-Policy ermöglicht es Ihnen, eine Richtlinie festzulegen, die auf alle geklickten Links sowie alle anderen Anfragen angewendet wird, die von der Seite generiert werden (Bilder, JS usw.).
Referrer-Policy kinderleicht umsetzten mit einem <meta>-Element:
Eine Referrer-Policy kann leicht mit einem <meta>-Element in Ihrem HTML festgelegt werden. Wenn mehrere Richtlinienwerte angegeben sind, verwendet der Browser den letzten Wert und ignoriert unbekannte Werte (Fallback-Werte sollten daher zuerst erscheinen). Mehrere Werte sollten durch Kommata getrennt sein, z.B.:
Fügen Sie dieses <meta>-Element einfach im <head>-Abschnitt ein oder in der functions.php den Header mit der Referrer-Policy.
Es werden mehrere Richtlinien angeboten, wie beispielsweise „origin“ (entfernt alles außer dem Ursprung) und „origin-when-cross-origin“ (sendet die vollständige URL bei Anfragen mit demselben Ursprung, sonst wird sie entfernt). Wir empfehlen „no-referrer“, das den Referrer-Header für alle Anfragen vollständig deaktiviert, unabhängig vom Ziel, oder „same-origin“, das den Referrer für Anfragen von Drittanbietern deaktiviert, aber nicht für Anfragen zum selben Ursprung.
header("Referrer-Policy: strict-origin-when-cross-origin");
<meta name="referrer" content="no-referrer, same-origin">
Rundum-Absicherung
Inhaltsicherheitsrichtlinie (CSP)
XSS-Absicherung
100% Geld-zurück-Garantie
Keine monatlichen Kosten
Wir schützen, was Ihnen wichtig ist.
Schlüsselfertige Absicherung:
Unsere Experten erledigen diese Aufgabe komplett für Sie.
Statt 245,- € jetzt zum Vorzugspreis von nur 195,- €