rel="noreferrer"

Как известно, около года назад в WebKit появилась поддержка атрибута «rel» у ссылки со значением «noreferrer». Если указать это значение, то браузер не будет передавать заголовок «referer», в котором указано с какого адреса браузер осуществил переход.

Это прекрасная вещь, которая позволяет защищать, к примеру, информацию из интранета. У нас (в «Яндексе») стоят специальные скрипты для скрытия заголовка «referer» специальными ухищрениями, чтобы предотвратить утечку (так как некоторые сервисы у нас с ЧПУ) данных. Этот атрибут, если он был бы реализован везде, решил бы эту задачу более изящно.

К сожалению, с его распространением, думаю, будет расти его параноидальное использование, что сильно повлияет на статистику. Сейчас можно быть до какой-то степени уверенным, что если «referer» не выставлен, то человек пришёл из закладок в браузере или набрал адрес руками, скоро такое предположить будет неверно. Так же было удобно по тому же заголовку искать обсуждения своих статей (впрочем, я уже довольно давно делаю это, подписавшись на RSS сформированного мной запроса к «Яндекс.Блогам»).

Ну и ещё один показатель бардака — HTTP-заголовок называется «referer», а значение атрибута — «noreferrer».

P.S. Возможно поддержка «noreferrer» и ещё где-то реализована, я не интересовался.
22 июля 2010 10:26

besisland (besisland.name)
22 июля 2010, 11:43

Бардака никакого нет, а имеет место ошибочное написание «referer» с одной «r», которое было замечено слишком поздно и потому так и оставлено. В остальных случаях следует писать правильно: «referrer». То есть один маленький бардачок (в заголовках) остаётся, но его проще оставить, чем менять.

bolk (bolknote.ru)
22 июля 2010, 12:10, ответ предназначен besisland (besisland.name):

Бардак именно в том, что раз уж один раз написали ошибочно, то стоит это считать термином и так дальше и использовать.

SiMM (инкогнито)
22 июля 2010, 13:40

У меня proxomitron.ru эти заголовки режет. А причина простая - некоторые чудаки выкладывают фотографии на хостингах, которые не считают нужным отдавать контент, если referer левый.

SiMM (инкогнито)
22 июля 2010, 13:42, ответ предназначен SiMM

Кстати, авторизоваться как mr-simm.livejournal.com не удалось:
This is an OpenID server endpoint, not a human-readable resource. For more information, see http://openid.net/.

Roman Ryltsov (alax.myopenid.com)
22 июля 2010, 14:10, ответ предназначен besisland (besisland.name):

В каком смысле "referer" ошибочно? Это вполне по US-английски.

Roman Ryltsov (alax.myopenid.com)
22 июля 2010, 14:18

Забираю свои слова назад :) http://lists.w3.org/Archives/Public/ietf-http-wg-old/1995JanApr/0107.html

igor.kalashnikov@gmail.com (инкогнито)
22 июля 2010, 14:26

реализованна -> реализована
:)

bolk (bolknote.ru)
22 июля 2010, 14:30, ответ предназначен igor.kalashnikov@gmail.com

Спасибо!

Леонид Царев (leotsarev.ya.ru)
22 июля 2010, 14:43, ответ предназначен SiMM

Livejournal.com OpenID provider вчера сломался.

astur (astur.net.ru)
22 июля 2010, 16:13

...и после этого ещё находятся люди, способные утверждать, что поддержка стандартов в браузерах ДО их принятия стандартизующими организациями - это хорошо. То есть, кроме Гейтса ещё такие люди находятся :)

bolk (bolknote.ru)
22 июля 2010, 16:16, ответ предназначен astur (astur.net.ru):

А Гейтс хоть когда-то так считал?

astur (astur.net.ru)
22 июля 2010, 17:05

Знаешь, возможно я слишком категоричен... я ведь не заглядывал в голову Гейтсу. Возможно он так и не считал, когда в MS боролись за рынок браузеров добавляя в IE нествндартные фичи, чтобы сайты работали только там. Может быть, Бил наступал себе на горло и шёл против себя. Чёрт его поймёт... всё-таки - одна из самых противоречивых личностей современности и всё такое :)

openid не работает (инкогнито)
22 июля 2010, 18:24

Можно весь интранет насильно перевести на https. При переходе с https-страниц на http реферер не передается. Хотя проблема с переходом https->https, конечно, остается.

bolk (bolknote.ru)
22 июля 2010, 18:26, ответ предназначен openid не работает

Во-первых, https <-> https, да. А во вторых, https сильнее грузит железо и требуется следить за сертификатами всего хозяйства, ну и покупать их тоже.

Andrei Charnou (www.shcoder.by)
22 июля 2010, 23:36

А в PS специально noreFFerer написал? :)

bolk (bolknote.ru)
23 июля 2010, 09:32, ответ предназначен Andrei Charnou (www.shcoder.by):

oops… :) Спасибо, поправил!

Дольщик Тушино (tushino.wordpress.com)
25 апреля 2011, 14:18

А где можно проверить, что реферрер действительно не передаётся?
Т.е. сервис/страница, при заходе на который он бы показывал откуда я пришёл. Поиск "check referrer / show referrer / view referrer" (и с "r", и с "rr") выдаёт кучу всего, но не то, что нужно.

bolk (bolknote.ru)
25 апреля 2011, 19:23, ответ предназначен Дольщик Тушино (tushino.wordpress.com):

Так просто создайте небольшой скрипт на любом языке программирования и проверьте.

Edvard (инкогнито)
17 ноября 2014, 07:49

Skryvayu referer s pomoshyu iframe src=javascript:parent.location

Pochemy rabotaet tolko v chrome

http://metr2.net (инкогнито)
20 апреля 2016, 08:01

Проверил. Метрика всё равно отслеживает ссылку с rel="noreferrer". Можно делать ссылку через ридерект другого сайта, тогда будет видет только он.

Ваше имя или адрес блога (можно OpenID):

Текст вашего комментария, не HTML:

Кому бы вы хотели ответить (или кликните на его аватару)