Noreferrer
In der Welt des World Wide Webs hinterlassen wir täglich eine Vielzahl digitaler Spuren. Jeder Klick auf einen Link wird aufgezeichnet und gibt unsere Aktivitäten preis. Damit unsere Privatsphäre auch im Internet geschützt werden kann, gibt es das noreferrer-Attribut, das die Herkunft unserer digitalen Reisen verbirgt.
Definition
Noreferrer
Das Attribut noreferrer bewirkt, dass der Referrer-Header nicht an den Server übermittelt wird und somit auch nicht in die Logdatei aufgenommen wird. Dadurch wird die Herkunft der Nutzenden geschützt. Diese Informationen werden nicht protokolliert, was bedeutet, dass Websitebetreibende keine Auskunft darüber erhalten, von welcher Quelle die Nutzenden auf ihre Seite gelangt sind.
Der Referrer ist ein fester Bestandteil des HTTP-Headers und wird bei Anfragen vom Webbrowser der Nutzenden an den Server gesendet. Er wird automatisch vom Webbrowser generiert, wenn ein Link angeklickt wird. Er gibt an, von welcher Webseite aus die Nutzenden auf die aktuelle Seite gelangt sind. Diese Information wird an den Server weitergeleitet und in die Logdatei aufgezeichnet. Websitebetreibende können diese Logdatei analysieren, um wichtige Informationen über das Verhalten der Nutzenden zu erhalten.
Inhaltsübersicht
Verwendung des noreferrer-Attributs bei Links
Die Verwendung des noreferrer-Attributs bei Links ist aus mehreren Gründen wichtig, die sich auf Sicherheit, Datenschutz und Performance beziehen. Hier eine detaillierte Aufschlüsselung:
Sicherheit
Verhindert Referrer-Leak: Wenn ein Nutzer von einer sicheren Seite (HTTPS) zu einer unsicheren Seite (HTTP) navigiert, kann der Referrer (die ursprüngliche Seite, von der der Nutzer gekommen ist) preisgegeben werden. Dies kann sensiblen oder vertraulichen Informationen umfassen, die auf der ursprünglichen Seite angezeigt wurden.
Cross-Site Request Forgery (CSRF) Schutz: Das noreferrer-Attribut kann helfen, bestimmte Arten von Cross-Site Request Forgery (CSRF)-Angriffen zu verhindern, indem es verhindert, dass die Zielseite die Herkunft der Anfrage erkennt.
Datenschutz
Schützt Nutzerdaten: Indem es die Übertragung der URL der ursprünglichen Seite an die Zielseite unterbindet, schützt noreferrer die Daten der Nutzer und deren Navigationspfade vor potenziell neugierigen Blicken auf der Zielseite.
Verhindert Tracking: Einige Websites nutzen Referrer-Daten, um das Online-Verhalten der Nutzer zu verfolgen. Durch das Entfernen dieser Information wird die Möglichkeit des Trackings reduziert.
Performance
Leistungssteigerung: In einigen Fällen kann das Weglassen von Referrer-Informationen die Ladezeiten der Zielseite verbessern, da weniger Daten übertragen werden müssen. Dieser Vorteil ist jedoch relativ gering im Vergleich zu den Sicherheits- und Datenschutzvorteilen.
Anwendungsfälle
Es ist wichtig zu beachten, dass das noreferrer-Attribut insbesondere bei Links zu externen Seiten nützlich ist. Für interne Links innerhalb derselben Website kann es weniger relevant sein, da der Referrer in diesem Kontext keine sensiblen Informationen preisgibt.
noreferrer-Attribut
Das Attribut wird im HTML-Link wie folgt eingebunden:
<a href=“https://example.com“ rel=“noreferrer“>Linktext</a>
Hierbei wird der Referrer bei Klick auf den Link nicht an die Webseite „https://example.com“ übermittelt.
noopener-Attribut
Zusätzlich zum noreferrer-Attribut kannst du auch das noopener-Attribut in den Link einbinden:
<a href=“https://example.com“ rel=“noreferrer noopener“>Linktext</a>
Dieses Attribut wird verwendet, um potenzielle Sicherheitslücken zu vermeiden.
Noch nicht das Richtige gefunden?
Willst du richtig tief in ein Thema eintauchen und mit einer Anleitung ein spezifisches Problem lösen? Dann findest du in unserem Ratgeber für SEO und Content-Marketing genau die passenden Inhalte!