encrypted_search_terms in WordPress, HTTP_REFERER

encrypted_search_terms in der WordPress / Jetpack Statistik bedeutet, dass eine Suchanfrage von einem verschlüsselten Host ausging, und der besuchte Blog über eine unverschlüsselte Verbindung aufgerufen wurde. Dabei wird der HTTP_REFERER entfernt. In dieser Variable wird übergeben, von welcher URL man gekommen ist. Entfällt diese, können keine Rückschlüsse auf die Parameter der referenzierenden Seite gezogen werden.


Nur der Hostname selbst wird noch übergeben.Man könnte fast denken, dass dieser Mechanismus für z.B. Google nicht von Vorteil wäre
– wenn man sich nicht die Suchberichte exklusiv über die Google Webmastertools gesichert hätte..



Siehe https://support.google.com/websearch/answer/173733?hl=de.

Mit HTML5 soll der Referrer explizit entfernt werden können; dazu muss sich der Browser aber an diese Regelung halten.

If a website is accessed from a HTTP Secure (HTTPS) connection and a link points to anywhere except another secure location, then the referer field is not sent.

The upcoming standard HTML5 will support the attribute/value rel=”noreferrer” in order to instruct the user agent not to send a referer.

Quelle: http://en.wikipedia.org/wiki/HTTP_referer#References

 

Leave a Reply

Your email address will not be published. Required fields are marked *