Picto thématique

Règle n° 24 - Les en-têtes envoyés par le serveur spécifient la politique de communication des referrers.

Les serveurs Web passent leur temps à enregistrer tout un tas d’informations sur les utilisateurs. Ces données sont inscrites dans ce l’on appelle des fichiers logs. C’est très pratique voire vital pour analyser l’audience, pour repérer des erreurs et c’est essentiel pour les développeurs. En revanche, parmi les infos qui sont transmises en permanence, il y a la page d’origine.

#Privacy #Données personnelles #Développement

Objectif

  • Protéger les utilisateurs de la divulgation d’éventuelles informations sensibles concernant leur navigation.
  • Sécuriser le chargement des ressources externes.
  • Maîtriser les informations transmises par le serveur.
  • Renforcer la confiance des utilisateurs sur l’utilisation de leurs données

Mise en œuvre

Pour chaque page du site, configurer le serveur pour envoyer l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :

  • no-referrer
  • same-origin
  • strict-origin
  • strict-origin-when-cross-origin

Contrôle

Vérifier pour chaque page du site, la présence de l'entête HTTP Referrer-Policy avec comme valeur, par ordre de préférence :

  • no-referrer
  • same-origin
  • strict-origin
  • strict-origin-when-cross-origin

Auteur Opquast - Consulter la licence


Opquast start: descubre la calidad web

Opquast start es el primer módulo de la certificación Opquast. Solo te llevará una hora y te permitirá descubrir la gestión de la calidad web y nuestra plataforma de formación. Regístrate a continuación, recibe un enlace de activación por correo electrónico y tu acceso está abierto durante 15 días. El acceso a Opquast start es gratuito y sin compromiso.