Что вам нужно знать о политике Referrer

Если вы используете WordPress, вы обратили внимание на недавнее изменение в вашей аналитике, где больше трафика, приписываемый прямой трафик или нет-направления ведря? Когда WordPress обновлен до 4.7.4, текстовый редактор TinyMCE также обновляется, и это то, где проблема на самом деле лежит.

В ноябре 2016 года, TinyMCE добавил обновления безопасности , который добавил отн =»noopener noreferrer» на связи с целевой =»_blank». Это с тех пор был изменен , чтобы удалить noreferrer часть в TinyMCE, но я не верю , что WordPress имеет это обновление еще. При этом трафик , который следует рассчитывать как трафик может быть истолкован.

Noopener

TinyMCE должны были оставить в покое исправления безопасности после добавления noopener, и в более новой версии программы они сделали удалить noreferrer. Noopener тег предназначен, чтобы закрыть проблему безопасности с целью =»_blank» называется обратная tabnabbing, который предоставляет частичный доступ к предыдущей странице с помощью объекта window.opener. В принципе, это может предотвратить фишинг атаки, не позволяя доступ к объекту window.opener. С доступом, простая подмена может изменить window.opener.location на другую страницу, а не предыдущую или впрыснуть JavaScript на предыдущей странице.

Noreferrer

Noreferrer предназначается, чтобы лишить HTTP реферер заголовка (технически «реферер заголовок» из-за старую опечатку) и предназначен не передать это значение между страницами. Заголовок реферера предназначен для передачи информации о предыдущей веб-страницы на новой веб-страницы, так что если я иду от страницы А на страницу В, то URL от страницы А будет передаваться в заголовке, и я буду знать, что трафик пришел из страницы A.

Не следует

Многие люди путают «noopener noreferrer» с «NoFollow.» Многие форумы и Q & A сайтов перепутал эти метки, чтобы указать ссылки не передавая значение, как и в случае с NoFollow ссылок, но это не так. Noopener noreferrer не будет иметь никакого влияния на вашу SEO, но noreferrer будет создавать проблемы с аналитикой.

Лишая значение направления, трафик из этих ссылок будет истолкован – вместо того чтобы показывать как трафик, они будут отнесены как «прямой» в Google Analytics. Или, если у вас есть другая программа аналитики, вы можете увидеть визиты в виде noreferral ведра. Это часть того , что обычно называют темным трафика или трафика , который вы знаете , пришли с места, кроме как это объясняется.

Грунтовка по вопросам политики Referrer

Политика Referrer используется для определения того, какая информация передается вместе с запросами. Многие люди знают, например, что значение направления раздели при переходе от страницы с помощью HTTPS на страницу с использованием протокола HTTP, но знаете ли вы , что это потому , что это значение по умолчанию для политики Referrer , если не указано иное? Технически, это не является «нет-ссылающейся-когда-понижение» , что означает , что она будет обнажать направление , когда понижение к незащищенному запроса , как переключение с HTTPS на HTTP. Вы не должны использовать настройки по умолчанию, хотя.

В случае примера WordPress мы рассматривали ранее, noreferrer был добавлен к элементу отн по ссылкам , установленным для открытия в новом окне. Это вызвало достаточное количество вопроса самого по себе, но есть много других способов , что Referral политики могут быть установлены, в том числе на уровне страницы, которые могут нанести вред вашей аналитике.

В одном из новых разделов на сайте IBM, мы по ошибке начали с noreferrer мета-тег – который, в нашей системе, на самом деле положить трафик в noreferral ведро вместо того, чтобы классифицировать его как прямой. Таким образом, мы не видели, когда одна страницы на нашем сайте, послала трафик на другую страницу на нашем сайте.

Есть много способов, вы можете поставить политику ссылающейся:

  • С помощью заголовка HTTP Referrer-политики
  • Через мета-элемент с именем ссылающейся
  • С помощью атрибута контента referrerpolicy на столбце, область, IMG, Iframe, или элемент связи
  • С помощью линии связи относительно noreferrer (отн =) по отношению к площади, в или элемента ссылки
  • Косвенно, через наследование

политика Referrer

Referrer политика не только для удаления значения направления; это за то, что вам контроль стоимости. Одна из вещей , которые часто упущенных при переходе от HTTP к HTTPS устанавливает политику реферера. Большинство людей принимают как факт , что вы потеряете значение направления при переходе с веба – сайта HTTPS на сайт HTTP, но вы не должны терять значение направления по запросам даунгрейда , если выпускающие небезопасные сайты знают , что вы послали их трафик важен ваш Бизнес модель.

Варианты Referrer политики

  • Нет-реферер – Никакой информации реферер не передается.
  • Нет-реферер-когда-понижение рейтинга – Это поведение по умолчанию , если не указано никакой политики. Он всегда проходит полный путь и будет передавать значение из HTTPS> HTTPS , но не HTTPS> HTTP.
  • Происхождение – Посылает домен , но не полный путь.
  • Origin-когда-кросс-происхождение – Посылает полный путь , когда на том же домене, но только домен при переходе на другой сайт.
  • То же, происхождение – Посылает полный путь , если это тот же домен, но раздевает значение , если будет другой веб – сайт.
  • Строгое-происхождение – Посылает домен для HTTPS> HTTPS и HTTP> HTTP, но не HTTPS> HTTP.
  • Строгое-происхождения, когда кросс-происхождение – Посылает полный путь , если на том же домене , и от одной защищенной страницы на другую, отправляет домен , если происходит от HTTPS на один домен на другой домен, и не проходит , если идущий от безопасный домен незащищенной области.
  • Опасный-URL – Посылает полный путь.

Mozilla имеет хорошую таблицу , объясняющую , как каждый из этих работ здесь :

Referrer политика

Источник: Mozilla Developer Network

Google использует «происхождение», который показывает, ссылающаяся страница как https://www.google.com/ для любой из страниц результатов поиска Google, например.

Единственное , что следует отметить, что Referral политика не имеет полной поддержки со стороны всех браузеров, поэтому некоторая информация до сих пор не может быть принят. Вы можете проверить поддержку на http://caniuse.com/#feat=referrer-policy . Если вы подозреваете , что вы теряете некоторые аналитические данные или есть необходимость передать значение направления, это может быть время для вас , чтобы исследовать Referral политику дальше.

 

Оставить ответ