Когда я должен использовать rel = noreferrer?

Question

Я должен связать некоторые другие внешние сайты.

Я знаю, когда использовать nofollow.Но мне не ясно, когда я должен использовать rel=noreferrer.

Answer 1

noreferrer не только блокирует заголовок реферера HTTP, но и предотвращает использование Javascript с использованием window.opener

<a href="http://someurl.here" target="_blank">Link</a>
Выглядит достаточно безобидно, но есть дыра, потому что по умолчанию открываемая страница позволяет открытой странице вызывать ее обратно через window.opener.Существуют некоторые ограничения, будучи междоменными, но все же есть некоторые неприятности, которые можно сделать
window.opener.location = 'http://gotcha.badstuff';

С noreferrer большинство браузеров не разрешают использовать window.opener эксплойт

Answer 2

Как сказал @unor, он скрывает информацию о реферере при нажатии на ссылку.По сути, это повышение конфиденциальности, когда вы хотите скрыть информацию о владельце домена ссылки, по которой пользователь нажимает на ваш веб-сайт.

Пример:

Пользователь находится на вашемвеб-сайт www.mywebsite.com , там у вас есть <a href="https://newsite.com">Link</a>, когда кто-то нажимает на «Ссылку», владелец newsite.com знает, что он пришел с www.mywebsite.ком .Установив rel=noreferrer, вы предотвращаете раскрытие этой информации.

Хороший пример того, как она работает, начинается с 21: 28 этого выступления на конференции .Это считается хорошей практикой при работе на стороне сервера (например, Node.js).Вы также можете прочитать об этом в документации Шлем .

Answer 3

Вкратце, тип ссылки noreferrer скрывает информацию о реферере при нажатии на ссылку .Ссылка с типом ссылки noreferrer выглядит примерно так:

<a href="http://www.example.com" rel="noreferrer">Click here for more info</a>

Если кто-то заходит на ваш сайт по ссылке, использующей этот тип ссылки, ваша аналитика не покажет, кто ссылался на эту ссылку.Вместо этого он будет ошибочно отображаться как прямой трафик в отчете по каналам сбора.

Если у вас есть внешняя ссылка на чужой сайт, которому вы не доверяете и хотите скрыть информацию о реферере, вы можете объединитьи использовать

<a href="http://example.com/sample_page/" rel="noreferrer nofollow">Other Domain Link</a>

Советую использовать ссылки nofollow для следующего содержания:

• Ссылки в комментариях или на форумах - Все, что имеет пользовательский контент, может быть источником спама.Даже если вы тщательно модерируете, что-то ускользнет.
• Реклама и спонсорские ссылки - Любые ссылки, которые должны быть рекламными или являющимися частью спонсорского соглашения, должны быть запрещены.
• Платные ссылки - Если вы платите каким-либо образом за ссылку (представление каталога, оценка качества, отзывы и т. Д.), nofollow исходящие ссылки