Vorrei sapere anche se perdi la funzionalità del sito.
Questo è un vantaggio per la sicurezza che è vantaggioso di compromettere la funzionalità (se compromettente)?
Ciò che intendo per questo è un lato client, la rete domestica. Il blocco di qualcuna e tutte le richieste di referral http avvantaggia l'utente nella privacy? I siti perdono funzionalità se lo fai?
Is this a security benefit
Non serve a scopi di sicurezza reali, ma serve a scopi di privacy.
Bloccando il referrer, i siti che visiti non conoscono il sito in cui ti trovavi precedentemente (forse la mia visita a un sito di abbigliamento era dovuta a un link che ho trovato su un forum sessuale deviante discutendo su come la società di abbigliamento ha una vendita su ?).
Molte aziende, in particolare le attività commerciali, analizzano il traffico proveniente dal loro sito, quindi la prospettiva che qualcuno veda l'URL di una pagina di riferimento è più alta di quanto si possa pensare.
Spesso, naturalmente, avrai raggiunto il sito con il tuo motore di ricerca, quindi i termini del motore di ricerca saranno in genere nella barra degli indirizzi e saranno accessibili per il sito. Se ho cercato "come ingannare gli autovelox" e la pagina più pertinente era sul sito web della mia polizia locale che parlava di "autovelox" dove elencano "come" molti hanno tirato fuori e come i nuovi modelli sono più difficili da "ingannare" quindi il motore di ricerca potrebbe aver pensato che i miei termini fossero rilevanti ma ho fornito informazioni che non desideravo condividere con quel sito (anche se non mi vergogno della mia scelta del motore di ricerca, è l'URL che è privato).
Infine, per utilizzare l'esempio interno di Tomasz ma per utilizzare uno scenario più probabile, se si è arrivati al collegamento tramite una pagina Web aziendale ( link ) quindi rivela più informazioni su di me di quanto non avessi previsto (il fatto che potenzialmente lavori per IBM) sul sito che visito.
Per me il referrer HTTP non rappresenta alcun rischio, ma altri potrebbero sentirsi più a suo agio nel bloccarlo.
Will sites loose functionality if you do so?
Alcuni siti odiano hot-linking per immagini o file, quindi non permetteranno l'accesso a immagini o file a meno che il Referrer HTTP affermi che proviene dal loro sito e non da qualche altro sito che sta usando le loro risorse (sia il contenuto e larghezza di banda) in un modo in cui non era previsto.
Immagina, che la tua azienda abbia del CRM, che ha URL "amichevoli" (suggestivi). E immagina, che i dipendenti facciano clic su collegamenti incorporati. Ora, chiunque abbia accesso ai log dei domini collegati può vedere i tuoi referer:
crm.internal / lista-dei-clienti-to-block-se-non-purchase.php
crm.internal / lista-dei-clienti-con-stupido-fastidioso-e-problematico-representatives.php
ecc.
È solo un esempio, in che modo consentire a Referer dalla rete interna può portare a perdite di informazioni. Quanto può essere grave questa perdita, è al di fuori dello scopo di questa discussione, ma sicuramente il filtraggio dell'intestazione del Referer in just-in-case migliorerà la sicurezza complessiva dell'azienda.
Leggi altre domande sui tag http privacy web-browser