Quelles sont les différentes natures de la referrer policy ?
La Politique de Referrer (spécifiée avec l'en-tête de réponse HTTP Referrer-Policy) contrôle si — et dans quelle mesure — l'URL de la page actuelle est autorisée à être envoyée comme en-tête de requête Referer lorsqu'un navigateur effectue une requête vers une autre page ou ressource.
Cela impacte directement les informations sur la source de trafic et le referrer disponibles pour Piano Analytics :
Sur votre propre site, vous pouvez choisir la politique que vous envoyez dans vos réponses, ce qui influence ce que le navigateur expose aux analyses lorsque les utilisateurs quittent vos pages.
Pour le trafic provenant d'autres sites, vous dépendez de leur politique de referrer. Si un autre site restreint les données de referrer, Piano Analytics ne peut pas les récupérer.
Dans les navigateurs, les données de referrer sont régies par le comportement de la plateforme. Piano Analytics ne peut stocker que ce que le navigateur fournit (généralement via la valeur document.referrer et/ou l'en-tête Referer). Si le navigateur ne fournit pas tous les détails du referrer en raison d'une politique de referrer, Piano ne peut pas contourner cette restriction.
Types de politiques de referrer et définitions
Voici les différentes politiques de referrer qui peuvent être utilisées, avec leurs définitions :
Referrer-Policy: no-referrer
Aucune information de referrer n'est envoyée.Referrer-Policy: no-referrer-when-downgrade(généralement traité comme un comportement par défaut)
Le referrer est envoyé lorsque la sécurité de destination est égale ou supérieure (par exemple,HTTPS → HTTPS), mais n'est pas envoyé vers une destination moins sécurisée (HTTPS → HTTP).Referrer-Policy: origin
Seule l'origine du document est envoyée dans tous les cas (schéma + hôte + port, sans le chemin, la chaîne de requête ou le fragment).Referrer-Policy: origin-when-cross-origin
Envoie l'URL complète comme referrer lorsque la destination est de même origine, et envoie uniquement l'origine pour les requêtes cross-origin.Referrer-Policy: same-origin
Envoie le referrer uniquement pour les requêtes au sein de la même origine ; n'envoie aucun referrer pour les requêtes cross-origin. C'est un choix restrictif qui améliore la confidentialité mais réduit la visibilité sur les sources de trafic externes.Referrer-Policy: strict-origin
Envoie uniquement l'origine lorsque la sécurité de destination est égale (HTTPS → HTTPS), et n'envoie rien vers une destination moins sécurisée (HTTPS → HTTP).Referrer-Policy: strict-origin-when-cross-origin
Lorsque la requête est de même origine, l'URL complète est envoyée comme referrer. Sinon, seule l'origine est envoyée lorsque la sécurité de destination est égale (HTTPS → HTTPS), et rien n'est envoyé vers une destination moins sécurisée (HTTPS → HTTP).Referrer-Policy: unsafe-url
Envoie l'URL complète comme referrer dans tous les cas.
Notes pratiques pour Piano Analytics
Si vous avez besoin d'URLs de referrer complètes pour mieux comprendre les sources de trafic externes, évitez les politiques qui réduisent les détails du referrer sur la navigation cross-origin (par exemple,
same-origin,origin, oustrict-origin).Si vous avez besoin d'un équilibre entre confidentialité et mesure, des politiques comme
origin-when-cross-originoustrict-origin-when-cross-originpeuvent préserver les informations complètes du referrer sur la navigation de même origine tout en limitant ce qui est partagé en cross-origin.Si vous diagnostiquez des problèmes de "referrer manquant" dans les rapports, vérifiez la politique de referrer effective sur :
le site référent (trafic entrant vers vous), et
votre propre site (trafic sortant et parcours inter-domaines/sous-domaines que vous souhaitez observer).
Vous pouvez trouver plus d'informations à ce sujet dans cet article des développeurs Google :
https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default