La Referrer Policy, en fonction de sa nature permet ou non de renseigner l'URL complète pour le paramètre ref, ainsi que les headers de requête. Vous pouvez contrôler la referre policy de votre propre site, qui impactera les headers de requête des hits envoyés à AT Internet, mais êtes dépendant des polices des autres sites pour ce qui est des sources de trafic.
Ci-dessous nous vous présentons les différents referrer policy utilisables avec leurs définitions :
- Referrer-Policy: no-referrer : aucun en-tête referrer n’est envoyé.
- Referrer-Policy: no-referrer-when-downgrade (valeur par défaut) : le referrer est envoyé si la sécurité de la destination est a priori égale (HTTPS→HTTPS), mais n’est pas envoyé pour une destination moins sécurisée (HTTPS→HTTP).
- Referrer-Policy: origin : seule l’origine du document sera envoyée dans tous les cas. L’adresse https://atinternet.com/articles/ enverra le referrer https://atinternet.com/.
- Referrer-Policy: origin-when-cross-origin : envoie l’URL complète si la destination a la même origine, et seulement l’origine pour les autres cas.
- Referrer-Policy: same-origin : le referrer sera envoyé pour les URLs avec la même origine, et aucun referrer ne sera envoyé dans les autres cas.
- Referrer-Policy: strict-origin : le referrer ne contiendra que l’origine du document si la sécurité de la destination est a priori égale (HTTPS->HTTPS), rien ne sera envoyé pour une destination moins sécurisée (HTTPS→HTTP).
- Referrer-Policy: strict-origin-when-cross-origin : quand la requête a la même origine, l’URL complète est envoyée en referrer. Dans le cas contraire : le referrer ne contiendra que l’origine du document si la sécurité de la destination est a priori égale (HTTPS→HTTPS), rien ne sera envoyé pour une destination moins sécurisée (HTTPS→HTTP).
- Referrer-Policy: unsafe-url : l’URL complète est passée en referrer, quel que soit le cas.
Vous retrouvez plus d'informations à ce propos dans cet article de Google developers : https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default