Referrer-Policy とは、HTTP レスポンスヘッダーまたは HTML の <meta> タグで、ブラウザがリファラー (参照元 URL) 情報をどの範囲まで送信するかを制御するセキュリティ機構です。W3C で標準化されており、プライバシー保護とセキュリティの向上に寄与します。
設定可能な値には、no-referrer (リファラーを一切送信しない)、origin (オリジンのみ送信)、strict-origin-when-cross-origin (同一オリジンではフル URL、クロスオリジンではオリジンのみ送信) などがあります。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=Referrer-Policy%20セキュリティ&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">Amazon の関連書籍</a><% } else { %>Amazon の関連書籍<% } %>も参考になります。
短縮 URL サービスでは、Referrer-Policy の設定がクリック解析に影響します。リダイレクト先のサイトが strict-origin-when-cross-origin を設定している場合、短縮 URL サービスのドメインがリファラーとして送信されますが、完全な URL パスは送信されません。
推奨される設定は strict-origin-when-cross-origin で、これはほとんどのモダンブラウザのデフォルト値でもあります。<% if (typeof amazonTag !== 'undefined' && amazonTag) { %><a href="https://www.amazon.co.jp/s?k=HTTP%20ヘッダー%20セキュリティ&tag=<%= amazonTag %>" target="_blank" rel="nofollow noopener noreferrer" class="amazon-inline-link">HTTP ヘッダーセキュリティの実践書</a><% } else { %>HTTP ヘッダーセキュリティの実践書<% } %>も役立ちます。