Ads Top

thiet ke web bien hoa

Những điều bạn cần biết về Chính sách Giới thiệu

Xem một số dữ liệu tham khảo gây nhầm lẫn trong chương trình phân tích của bạn? Nó có thể là kết quả của một vấn đề với 'noreferrer.' Nhà phân tích Patrick Stox giải thích Chính sách giới thiệu, cho phép quản trị viên web xác định giá trị của tiêu đề tham chiếu trong các liên kết ngoài.

Nếu bạn đang chạy WordPress, bạn có nhận thấy một sự thay đổi gần đây trong phân tích của bạn, nơi có lưu lượng truy cập nhiều hơn được cho là do lưu lượng truy cập trực tiếp hoặc thùng không giới thiệu không? Khi WordPress cập nhật lên 4.7.4, trình soạn thảo văn bản TinyMCE cũng được cập nhật, và đây là nơi mà vấn đề thực sự nằm.

Vào tháng 11 năm 2016, TinyMCE thêm một bản cập nhật bảo mật đã thêm vào rel = "noopener noreferrer" vào liên kết với target = "_ blank". Điều này đã được thay đổi để loại bỏ phần noreferrer trong TinyMCE, nhưng tôi không tin rằng WordPress có bản cập nhật này được nêu ra. Với điều này, lưu lượng truy cập được tính là lưu lượng truy cập giới thiệu có thể bị phân chia sai.

Noopener

TinyMCE nên đã để lại sửa lỗi bảo mật một mình sau khi thêm noopener, và trong một bản phát hành mới hơn họ đã loại bỏ noreferrer. Thẻ noopener có nghĩa là đóng một vấn đề bảo mật với target = "_ blank" được gọi là tabnabbing ngược lại, cho phép truy cập một phần vào trang trước thông qua đối tượng window.opener. Về cơ bản, nó có thể ngăn chặn một cuộc tấn công lừa đảo bằng cách không cho phép truy cập đối tượng window.opener. Với quyền truy cập, một cuộc tấn công lừa đảo đơn giản có thể thay đổi cửa sổ.opener.location sang một trang khác chứ không phải trang trước hoặc chèn JavaScript trên trang trước.

Noreferrer

Noreferrer có nghĩa là để tách tiêu đề liên kết giới thiệu HTTP (về mặt kỹ thuật là "tiêu đề giới thiệu" do lỗi chính tả cũ) và được dự định không vượt qua giá trị này giữa các trang. Tiêu đề liên kết giới thiệu là để chuyển thông tin về trang web trước đó sang trang web mới, vì vậy nếu tôi chuyển từ Trang tới Trang B thì URL từ Trang A sẽ được chuyển vào tiêu đề và tôi sẽ biết rằng lưu lượng truy cập Xuất phát từ Trang A.

Nofollow

Rất nhiều người đã lẫn lộn "noopener noreferrer" với "nofollow". Nhiều diễn đàn và trang web Hỏi & Đáp đã nhầm các thẻ này để cho thấy liên kết không truyền tải giá trị, cũng như trường hợp liên kết nofollow, nhưng điều đó không đúng. Noopener noreferrer sẽ không có bất kỳ tác động nào lên SEO của bạn, nhưng noreferrer sẽ tạo ra các vấn đề với phân tích của bạn.

Bằng cách loại bỏ giá trị giới thiệu, lưu lượng truy cập từ các liên kết này sẽ bị phân tích sai - thay vì hiển thị dưới dạng lưu lượng truy cập giới thiệu, chúng sẽ được cho là "trực tiếp" trong Google Analytics. Hoặc, nếu bạn có một chương trình phân tích khác, bạn có thể thấy các lượt truy cập trong một thùng noreferral. Đây là một phần của những gì thường được gọi là lưu lượng truy cập tối, hoặc lưu lượng truy cập mà bạn biết đến từ một nơi khác với nó được cho là như thế nào.

Một mồi về Chính sách liên kết giới thiệu

Chính sách liên kết giới thiệu được sử dụng để xác định thông tin được gửi đi cùng với yêu cầu. Ví dụ: nhiều người biết rằng giá trị giới thiệu bị tước khi đi từ trang sử dụng HTTPS đến trang sử dụng giao thức HTTP nhưng bạn có biết đó là vì đây là cài đặt mặc định cho Chính sách giới thiệu nếu không có gì được chỉ định? Về mặt kỹ thuật, đây là "no-referrer-when-downgrade", có nghĩa là nó sẽ loại bỏ giới thiệu khi hạ cấp xuống một yêu cầu không an toàn như chuyển đổi từ HTTPS sang HTTP. Bạn không phải sử dụng cài đặt mặc định, tuy nhiên.

Trong trường hợp ví dụ WordPress chúng ta đã xem trước, noreferrer đã được thêm vào phần tử rel trên các liên kết thiết lập để mở trong một cửa sổ mới. Điều này gây ra đủ vấn đề của chính nó, nhưng có nhiều cách khác mà Chính sách giới thiệu có thể được đặt, bao gồm cả ở cấp độ trang, có thể gây hại cho phân tích của bạn.

Trong một phần mới hơn trên trang web của IBM, chúng tôi đã nhầm lẫn tung ra với một thẻ meta noreferrer - mà trong hệ thống của chúng tôi thực sự đưa lưu lượng truy cập vào một ổ đĩa noreferral thay vì phân loại nó như là trực tiếp. Vì vậy, chúng tôi đã không nhìn thấy khi một trang trên trang web của chúng tôi gửi lưu lượng truy cập đến trang khác trên trang web của chúng tôi.

Có nhiều cách bạn có thể cung cấp chính sách giới thiệu:
  • Thông qua tiêu đề HTTP của Referrer-Policy
  • Thông qua một phần tử meta với tên của giới thiệu
  • Thông qua thuộc tính nội dung liên kết giới thiệu trên một khu vực a, area, img, iframe hoặc link
  • Qua quan hệ liên kết noreferrer (rel =) trên một phần tử a, vùng hoặc liên kết
  • Ngụ ý, thông qua kế thừa
Chính sách giới thiệu

Chính sách liên kết giới thiệu không chỉ để xóa giá trị giới thiệu; Nó cho bạn kiểm soát giá trị. Một trong những điều thường bị bỏ qua khi chuyển từ HTTP sang HTTPS đang thiết lập chính sách giới thiệu. Hầu hết mọi người chấp nhận là bạn mất giá trị giới thiệu khi chuyển từ trang web HTTPS sang trang web HTTP nhưng bạn không phải mất giá trị giới thiệu khi yêu cầu hạ cấp nếu để các trang web không an toàn biết bạn đã gửi cho họ lưu lượng truy cập là quan trọng đối với bạn mô hình kinh doanh.

Chính sách liên kết giới thiệu
  • Không có người giới thiệu - Không có thông tin giới thiệu nào được gửi.
  • No-referrer-when-downgrade - Đây là hành vi mặc định nếu không có chính sách nào được chỉ định. Nó luôn luôn đi qua đường dẫn đầy đủ và sẽ chuyển giá trị từ HTTPS> HTTPS nhưng không HTTPS> HTTP.
  • Nguồn gốc - Gửi miền nhưng không phải là đường dẫn đầy đủ.
  • Xuất xứ khi xuất xứ - Gửi đường dẫn đầy đủ khi trên cùng một tên miền, nhưng chỉ có tên miền khi đi qua trang web khác.
  • Cùng nguồn gốc - Gửi đường dẫn đầy đủ nếu nó là cùng một tên miền, nhưng sẽ giảm giá trị nếu đi đến một trang web khác.
  • Nguồn gốc nghiêm ngặt - Gửi miền cho HTTPS> HTTPS và HTTP> HTTP, nhưng không HTTPS> HTTP.
  • Nguồn gốc - khi xuất xứ - Gửi đường dẫn đầy đủ nếu trên cùng một tên miền và từ trang an toàn này tới trang khác, gửi miền nếu đi từ HTTPS trên một miền đến miền khác và không vượt qua nếu đi từ Miền an toàn đến một miền không an toàn.
  • Unsafe-url - Gửi đường dẫn đầy đủ.
Được tạo bởi Blogger.