Ce que vous devez savoir sur la politique Référenceur

A+ A-

Si vous utilisez WordPress, avez-vous remarqué un changement récent dans votre analyse où plus de trafic est attribué à la circulation directe ou un seau sans renvoi? Lorsque WordPress mis à jour 4.7.4, l'éditeur de texte TinyMCE également mis à jour, et c'est là le problème est en réalité.

En Novembre 2016, TinyMCE a ajouté une mise à jour de sécurité qui a ajouté rel = » noopener noreferrer » sur les liens avec target = » _ blank ». Cela a depuis été modifié pour supprimer la partie noreferrer dans TinyMCE, mais je ne crois pas que WordPress a cette mise à jour encore. Avec cela, le trafic qui devrait compter le trafic comme référence peut être misattributed.

Noopener

TinyMCE aurait dû quitter le correctif de sécurité seul après avoir ajouté noopener, et dans une version plus récente, ils ne supprimait noreferrer. La balise noopener est censée fermer un problème de sécurité avec target = » _ blank » appelé Tabnabbing inverse, qui accorde un accès partiel à la page précédente via l'objet window.opener. En gros, il peut empêcher une attaque de phishing en ne permettant pas l'accès à l'objet window.opener. Avec un accès, une simple attaque de phishing pourrait changer la window.opener.location à une autre page plutôt que la précédente ou injecter un code JavaScript sur la page précédente.

Noreferrer

Noreferrer est destiné à dépouiller l'en-tête HTTP referrer (techniquement le « d'en-tête de referer » en raison d'une ancienne faute d'orthographe) et est destinée à passer pas cette valeur entre les pages. L'en-tête referrer vise à transmettre des informations sur la page Web précédente à la nouvelle page web, donc si je vais partir de la page A à la page B, l'URL de la page A sera transmis dans l'en-tête, et je sais que le trafic provenait de la page A.

Pas de suivi

Beaucoup de gens confus « noopener noreferrer » avec « nofollow ». De nombreux forums et sites Q & A méprit ces balises pour indiquer les liens valeur ne se passe, comme cela est le cas avec des liens nofollow, mais qui est tout simplement pas vrai. Noopener noreferrer n'aura aucun impact sur votre référencement, mais noreferrer va créer des problèmes avec votre analyse.

En dépouillant la valeur de référence, le trafic de ces liens sera misattributed - au lieu de montrer que le trafic de référence, ils seront attribués comme « direct » dans Google Analytics. Ou, si vous avez un autre programme d'analyse, vous pouvez voir les visites dans un seau noreferral. Cela fait partie de ce qui est communément appelé trafic sombre, ou le trafic que vous savez venu d'un endroit autre que la façon dont elle est attribuée.

Une amorce sur la politique Référenceur

Politique de Référent est utilisé pour déterminer quelles informations sont envoyées en même temps que les demandes. Beaucoup de gens savent, par exemple, que la valeur de référence est dépouillé lors du passage d'une page en utilisant le protocole HTTPS à une page en utilisant le protocole HTTP, mais saviez-vous que ce parce que c'est le paramètre par défaut pour la politique Référenceur si rien n'est spécifié? Techniquement, il est « non-referrer-quand-rétrograder », ce qui signifie qu'il va dépouiller le renvoi lorsque la rétrogradation à une demande d'insécurité comme le passage de HTTPS à HTTP. Vous ne devez pas utiliser le paramètre par défaut, cependant.

Dans le cas de l'exemple WordPress , nous avons examiné plus tôt, noreferrer a été ajouté à l'élément rel sur les liens qui ouvrira ses portes dans une nouvelle fenêtre. Cela a causé assez d'un problème en soi, mais il y a beaucoup d'autres moyens que la politique d'orientation peut être réglée, y compris au niveau de la page, qui peut faire des ravages sur votre analyse.

Dans l'une des nouvelles sections sur le site Web d'IBM, nous avions tort lancé une noreferrer balise meta - qui, dans notre système, effectivement mis le trafic dans un seau noreferral au lieu de classer comme direct. Donc, on ne voit pas quand une page sur notre site Web a envoyé le trafic vers une autre page sur notre site.

Il y a plusieurs façons que vous pouvez fournir la politique referrer:

  • Via l'en-tête HTTP Referrer-politique
  • Via un élément meta avec un nom de referrer
  • Via un attribut de contenu referrerpolicy sur une une, zone, img, iframe ou élément de liaison
  • Via la relation de liaison de noreferrer (rel =) sur une une, zone ou élément de liaison
  • Implicitement, par héritage

Politiques referrer

Politique Référenceur est pas seulement pour enlever la valeur de référence; il est pour vous donner le contrôle de la valeur. L'une des choses souvent manquées lors du passage de HTTP vers HTTPS est une politique mise en referrer. La plupart des gens acceptent comme un fait que vous perdez la valeur de référence lors du passage d'un site HTTPS vers un site HTTP, mais vous ne devez pas perdre la valeur de référence sur les demandes de déclassement si de laisser des sites non sécurisés savent que vous leur avez envoyé le trafic est important pour votre modèle d'affaires.

Options politiques Référenceur

  • Non-referrer - Aucune information referrer est envoyé.
  • Non-referrer-en-downgrade - Ceci est le comportement par défaut si aucune politique est spécifiée. Il passe toujours le chemin complet et passera une valeur de HTTPS> HTTPS, mais pas HTTPS> HTTP.
  • Origine - Envoie le domaine , mais pas le chemin complet.
  • Origine-en-cross origine - Envoie le chemin complet quand sur le même domaine, mais seul le domaine lors du passage à un autre site.
  • Même origine - Envoie le chemin complet si c'est le même domaine, mais la valeur des bandes si vous allez à un autre site.
  • Origine stricte - Envoie le domaine pour HTTPS> HTTPS et HTTP> HTTP, mais pas HTTPS> HTTP.
  • Strict origine-en-cross origine - Envoie le chemin complet si sur le même domaine et d'une page sécurisée à un autre, envoie le domaine si allant de HTTPS sur un domaine à un autre, et ne passe pas si passer d'une domaine sécurisé à un domaine non sécurisé.
  • Unsafe-url - Envoie le chemin complet.

Mozilla a une bonne table expliquant comment chacune de ces œuvres ici:

Politique référent

Source: Mozilla Developer Network

Google utilise « l'origine », qui montre la page de référence comme https://www.google.com/ pour l'une des pages de résultats de recherche Google, par exemple.

Une chose à noter est que la politique d'orientation ne pas soutien de tous les navigateurs, de sorte que certaines informations peuvent pas encore être passé. Vous pouvez vérifier le soutien à http://caniuse.com/#feat=referrer-policy. Si vous croyez que vous perdez des données d'analyse ou avoir besoin de passer la valeur de référence, il peut être temps pour vous d'approfondir l'examen des politiques d'orientation.


Les opinions exprimées dans cet article sont celles de l'auteur invité et pas nécessairement Search Engine Land. Auteurs du personnel sont listés ici.


Ads

Partager