Referrer-Policy es una cabecera de respuesta HTTP que controla cuánta información de referencia incluye el navegador cuando un usuario navega de la página actual a otra página. Permite a los propietarios de sitios equilibrar las preocupaciones de privacidad con la necesidad de datos de referencia en contextos de analítica y seguridad.
La cabecera soporta varios valores que van desde no-referrer (nunca enviar información de referencia) hasta unsafe-url (siempre enviar la URL completa). El valor más comúnmente recomendado es strict-origin-when-cross-origin, que envía la URL completa para solicitudes del mismo origen pero solo el origen (dominio) para solicitudes entre orígenes, y no envía nada al degradar de HTTPS a HTTP. Los libros sobre privacidad web en Amazon explican las opciones.
Para los servicios de acortamiento de URL, Referrer-Policy afecta cuánta información sobre la página de referencia está disponible cuando un usuario hace clic en una URL corta. Si la página de referencia establece una política restrictiva, el servicio de acortamiento puede no recibir la URL de referencia completa, limitando los datos de analítica disponibles para los propietarios de enlaces.
La interacción entre Referrer-Policy y la analítica de acortamiento de URL es una consideración importante. Los servicios que dependen de datos de referencia para el análisis de fuentes de tráfico deben ser conscientes de que un número creciente de sitios y navegadores restringen la información de referencia por defecto. Los libros sobre configuración de seguridad web en Amazon discuten la configuración de cabeceras.