Désactiver le referrer avec l'attribut rel=noreferrer

Désactiver le referrer avec l'attribut rel=noreferrer

Le referrer est l’URL de provenance d’un internaute. Elle est fournit dans la requete HTTP qui envoyé au serveur. Cela peut être un lien sur une page extérieure au site, mais également un lien sur le même site. HTML 5 met à disposition des intégrateurs et des développeurs la possibilité de supprimer cette information directement au niveau du HTML.

La relation “noreferrer” est possible sur les liens (balise <a>) ou les zones cliquable (balise &area>). Elle s’écrit comme par exemple la relation “nofollow” :

<a href="..." rel="noreferrer">Un lien</a> 

Pour l’utilisateur final, il n’y a aucun changement particulier. Mais alors, quelle est l’intérêt de marquer les liens de cette manière.

Quelques cas d'utilisation

Liens depuis les interfaces d'administrations

Par exemple, lors de la validation des commentaires dans un blog, ou un contrôle qualité sur le contenu d’un article, il est de bon ton de vérifier que les liens pointent bien vers la destination voulu. Or, dans ce cas précis, il n’est pas intéressant de donner cette information au site référé.

Liens depuis des pages avec identifiant de session dans l'url

Il n’est pas rare non plus de voir des pages Web avec des URLs dont l’utilisation est lié à une session. Envoyer un referrer inutilisable n’est pas utile. Jusqu’à aujourd’hui, il fallait renommer cette variable pour donner une URL qui soit accessible sans utilisation de session, maintenant nous aurons la possibilité de le désactivé simplement.

Des statistiques faussées

Il existait déjà des fonctionnalités permettant de tricher sur le referrer dans les navigateurs comme Opera ou via des extensions Firefox ou Google Chrome. Les outils de statistiques se basant sur cet attribut pour connaitre l’origine des visites était déjà faussé. Elles le seront encore plus.

Connaitre l’origine exacte des visites deviendra de plus en plus un casse-tête et quelque part c’est tant mieux pour la protection de la vie privée. A noter toutefois que pour ainsi dire aucun navigateur ne supporte actuellement ce code à l’exception des nightly builts de WebKit. Safari et Google Chrome pourraient donc rapidement bénéficier de cette nouveauté.

comments powered by Disqus

Voir aussi

Et vous savez vous faire des liens ?

Et vous savez vous faire des liens ?

Élément de base du Web, le lien permet de naviguer d’une page à l’autre, d’un site à l’autre. Faire une lien parait …

Les fautes d'orthographes améliorent le référencement

Les fautes d'orthographes améliorent le référencement

Quand vous tapez une recherche dans votre moteur préféré, il vous arrive régulièrement de faire une ou plusieurs fautes d’orthographes, de ne …

La relation nofollow : échec dans la lutte anti-spam

La relation nofollow : échec dans la lutte anti-spam

nofollow est une valeur non standard de l’attribut rel (relation) de la balise HTML <a>. L’attribut nofollow sert à spécifier que le …

Javascript, flash et synthèse vocale

Javascript, flash et synthèse vocale

Pour les non-voyants, je vais mettre une alternative au javascript et aux flash que je vais cacher le contenu en css. Voila une phrase que j’ai …

A la une
  • Rencontre du numérique 2019 - Nîmes
  • référencement naturel d'un hôtel
  • Développeur eZ Platform
  • Tech lead Symfony
  • Expert Qualité Web

Copyright - Sylvain FIX

2009 - 2019