Постепенно всё больше сайтов переходят на защищённое https-соединение и это, как ни странно звучит, вызывает неудобства у владельцев сайтов, ещё не перешедших на https. А именно, у тех сайтов, которые ещё не перешли на защищённое соединение, растёт доля прямых заходов.
С технической точки зрения, «Прямые заходы» — это обращения к страницам вашего сайта, при которых браузер посетителя не передал техническое поле «Referer». Обычно в этом поле содержится URL предыдущей страницы, с которой и был сделан переход на ваш сайт. Если поле отсутствует — значит предыдущей страницы не было: например, посетитель вручную ввёл адрес в адресную строку браузера.
Но не всё так просто. Организация, разрабатывающая стандарты интернета, W3C (World Wide Web Consortium) издала документ «Referrer Policy», дающий рекомендации о передаче поля «Referer» при переходе посетителем между разными типами сайтов. Документ ещё окончательно не утверждён, тем не менее большинство актуальных версий браузера уже поддерживают эти рекомендации.
Этот документ предписывает следующее поведение: реферер передаётся при переходе с http на любой тип сайта и при переходе с https на https, и только при переходе с https на http реферер не передаётся. Поведение вполне разумное: если вы покидаете безопасный контур https-сайтов, браузер не передаёт по открытым каналам (в нешифрованном виде) адрес последней посещённой вами страницы.
На практике, для владельцев сайтов это означает следующее: если ваш сайт всё ещё работает по http — вы не будете видеть источник перехода, если этот источник работает по защищённому https-соединению.
Самое лучшее решение в этой ситуации — перевести ваш сайт на защищённое соединение. Сейчас бесплатный сертификат шифрования можно быстро получить благодаря проекту Let's Encrypt — некоммерческому центру сертификации, поддержанному многими крупными представителями интернет-отрасли.
Если же вы находитесь с другой стороны проблемы — являетесь владельцем защищённого интернет-ресурса, но хотите, чтобы при переходе с вашего сайта поле Referer передавалось даже при переходе на незащищённый сайт — решение также существует. Вам следует специальным образом (meta referrer) разметить страницы сайта, с которых будет происходить переход на незащищённые ресурсы. Подробно о различных методах можно прочитать в том же документе «Referrer Policy» в разделе «Referrer Policy Delivery». По данным проекта «Can I use» такую разметку ссылок поддерживает уже более половины используемых браузеров.
Поделитесь материалом в соцсетях