Plattform für Internetsicherheit
Home » Security Headers » HTTP Headers: Referrer-Policy

HTTP Headers: Referrer-Policy

HTTP Referrer-Policy

HTTP Headers: Referrer-Policy

Mit der HTTP Referrer-Policy die Dateneinschränkung sicherstellen:

Das Festlegen der HTTP Referrer-Policy ist eine weitere einfache Möglichkeit zur Dateneinschränkung und trägt dazu bei, dass Sie persönliche Daten nicht unnötigerweise übertragen oder offenlegen.

Die HTTP Referrer-Policy schützt Ihren Internetauftritt vor Angriffsarten wie das Entführen von Benutzer-Sessions, Website-Defacements, Phishing-Angriffe bis zur Kontrolle des Benutzerbrowsers.

Wenn Sie auf einen Link klicken, sendet Ihr Browser normalerweise den HTTP-Referrer-Header an den Webserver, auf dem sich die Zielwebseite befindet. Der Header enthält die vollständige URL der Seite, von der Sie gekommen sind. Dadurch können Websites sehen, woher der Traffic stammt. Der Header wird auch gesendet, wenn externe Ressourcen (wie Bilder, Schriftarten, JS und CSS) geladen werden.

Schutz durch Festlegen einer Referrer-Policy:

Der Referrer-Header ist ein Datenschutz-Albtraum, da er Websites und Diensten ermöglicht, Sie im Web zu verfolgen und Informationen über Ihr Surfverhalten (und damit möglicherweise private, sensible Informationen) zu sammeln, insbesondere in Kombination mit Cookies.

Durch Festlegen einer Referrer-Policy können Websites Browsern mitteilen, keine Referrer preiszugeben. Die Referrer-Policy ermöglicht es Ihnen, eine Richtlinie festzulegen, die auf alle geklickten Links sowie alle anderen Anfragen angewendet wird, die von der Seite generiert werden (Bilder, JS usw.).

Referrer-Policy kinderleicht umsetzten mit einem <meta>-Element:

Eine Referrer-Policy kann leicht mit einem <meta>-Element in Ihrem HTML festgelegt werden. Wenn mehrere Richtlinienwerte angegeben sind, verwendet der Browser den letzten Wert und ignoriert unbekannte Werte (Fallback-Werte sollten daher zuerst erscheinen). Mehrere Werte sollten durch Kommata getrennt sein, z.B.:

Fügen Sie dieses <meta>-Element einfach im <head>-Abschnitt ein oder in der functions.php den Header mit der Referrer-Policy.

Wenn eine Referrer-Policy sowohl über den Referrer-Policy-Header als auch über das Meta-Element bereitgestellt wird, hat die Richtlinie des Meta-Elements Vorrang.

Es werden mehrere Richtlinien angeboten, wie beispielsweise „origin“ (entfernt alles außer dem Ursprung) und „origin-when-cross-origin“ (sendet die vollständige URL bei Anfragen mit demselben Ursprung, sonst wird sie entfernt). Wir empfehlen „no-referrer“, das den Referrer-Header für alle Anfragen vollständig deaktiviert, unabhängig vom Ziel, oder „same-origin“, das den Referrer für Anfragen von Drittanbietern deaktiviert, aber nicht für Anfragen zum selben Ursprung.

PHP
header("Referrer-Policy: strict-origin-when-cross-origin");
HTML

<meta name="referrer" content="no-referrer, same-origin">
Google 360 für Ihre Website. Mit Sicherheit.

360° Website SecurityWebsite-Check

Ein einfacher Prozess, der Ihnen hilft:

  • Die Datenschutzerklärung 100% abmahnsicher verfassen.
  • Sicherstellen, dass nur notwendige Cookies verwendet werden.
  • Überprüfen, ob notwendige Sicherheitsbestimmungen konform sind.
  • Für einen sorgenfreien Internet-Auftritt Ihres Unternehmens.
Geben Sie Ihre Website-URL und E-Mail ein. Sie erhalten den detaillierten Prüfbericht, in dem alle Fehler und die entsprechenden Korrekturen ausführlich beschrieben werden. Der Audit ist kostenlos, aber nicht umsonst!

Ihre Daten werden ausschließlich zur Kontaktaufnahme im Rahmen unserer Datenschutzerklärung verarbeitet.