YandexNoRefererSettings

Настроить передачу заголовка Referer

Описание политики

Политика настраивает передачу заголовка Referer в запросах между внутренней и внешней сетями.

Политика расширяет возможности настройки по сравнению с политикой YandexNoRefererSettingAllowlistExt.

Значок

Описание

Работает только в расширенной версии Браузера для организаций.

Значения политики

Значение

Описание

Not Configured

Disabled

Заголовок Referer разрешен на всех сайтах.

Enabled

  • Администратор задает параметры в формате JSON:

    • allow — список URL'ов, на которые не запрещена передача Referer. Если список пустой, передача разрешена на все URL'ы, кроме запрещенных.

    • deny_to — список URL'ов, на которые запрещена передача Referer. Если список пустой, передача запрещена на все URL'ы, кроме разрешенных.

    • allow_from_deny_to_deny — разрешение на передачу Referer при запросах между URL'ами из списка deny_to:

      • true — разрешено;
      • false — запрещено.

  • Передача Referer запрещена:

    • при запросах с allow‑адресов на deny_to‑адреса;
    • если списки allow и deny_to пустые.

  • Если URL не входит в списки allow и deny_to, передача Referer разрешена.

  • Если URL входит в списки allow и deny_to одновременно (например, заданы списки "allow": ["example.com"] и "deny_to": ["example.com"]) — политика не применяется.

  • Если ссылка подходит под несколько URL'ов из списка — применяется наиболее конкретное правило.

    Например, если заданы списки "deny_to": ["*"] и "allow": ["example.com"], то при открытии адреса example.com передача Referer разрешена.

Можно использовать шаблоны URL'ов.

Можно использовать подстановочный знак *.

Примечание

В редакторе локальной групповой политики и редакторе реестра можно задавать только однострочные значения.

Чтобы переводить многострочные значения в одну строку, используйте JSON Beautifier. Слева на странице вставьте значение и нажмите Minify.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:

Запретить утечку информации о внутренних URL'ах на внешние сайты через Referer
{
  "allow": ["internal_urls"],
  "deny_to": ["*"],
  "allow_from_deny_to_deny": true
}
Воспроизвести поведение политики YandexNoRefererSettingAllowlistExt
{
  "allow": [<содержимое политики YandexNoRefererSettingAllowlistExt>],
  "deny_to": ["*"],
  "allow_from_deny_to_deny": false
}

Внимание

По умолчанию установлено значение Not Configured.

Значение

Описание

Нет

Заголовок Referer разрешен на всех сайтах.

 

"YandexNoRefererSettings": {
  "allow": ["URLs1"],
  "deny_to": ["URLs2"],
  "allow_from_deny_to_deny": false
}

  • Администратор задает параметры в формате JSON:

    • allow — список URL'ов, на которые не запрещена передача Referer. Если список пустой, передача разрешена на все URL'ы, кроме запрещенных.

    • deny_to — список URL'ов, на которые запрещена передача Referer. Если список пустой, передача запрещена на все URL'ы, кроме разрешенных.

    • allow_from_deny_to_deny — разрешение на передачу Referer при запросах между URL'ами из списка deny_to:

      • true — разрешено;
      • false — запрещено.

  • Передача Referer запрещена:

    • при запросах с allow‑адресов на deny_to‑адреса;
    • если списки allow и deny_to пустые.

  • Если URL не входит в списки allow и deny_to, передача Referer разрешена.

  • Если URL входит в списки allow и deny_to одновременно (например, заданы списки "allow": ["example.com"] и "deny_to": ["example.com"]) — политика не применяется.

  • Если ссылка подходит под несколько URL'ов из списка — применяется наиболее конкретное правило.

    Например, если заданы списки "deny_to": ["*"] и "allow": ["example.com"], то при открытии адреса example.com передача Referer разрешена.

Можно использовать шаблоны URL'ов.

Можно использовать подстановочный знак *.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:

Запретить утечку информации о внутренних URL'ах на внешние сайты через Referer
"YandexNoRefererSettings": {
  "allow": ["internal_urls"],
  "deny_to": ["*"],
  "allow_from_deny_to_deny": true
}
Воспроизвести поведение политики YandexNoRefererSettingAllowlistExt
"YandexNoRefererSettings": {
  "allow": [<содержимое политики YandexNoRefererSettingAllowlistExt>],
  "deny_to": ["*"],
  "allow_from_deny_to_deny": false
}

Значение

Описание

Нет

Заголовок Referer разрешен на всех сайтах.

 

<key>YandexNoRefererSettings</key>
<dict>
  <key>allow</key>
  <array>
    <string>URLs1</string>
  </array>
  <key>deny_to</key>
  <array>
    <string>URLs2</string>
  </array>
  <key>allow_from_deny_to_deny</key>
  <false/>
</dict>

  • Администратор задает параметры в формате JSON:

    • allow — список URL'ов, на которые не запрещена передача Referer. Если список пустой, передача разрешена на все URL'ы, кроме запрещенных.

    • deny_to — список URL'ов, на которые запрещена передача Referer. Если список пустой, передача запрещена на все URL'ы, кроме разрешенных.

    • allow_from_deny_to_deny — разрешение на передачу Referer при запросах между URL'ами из списка deny_to:

      • true — разрешено;
      • false — запрещено.

  • Передача Referer запрещена:

    • при запросах с allow‑адресов на deny_to‑адреса;
    • если списки allow и deny_to пустые.

  • Если URL не входит в списки allow и deny_to, передача Referer разрешена.

  • Если URL входит в списки allow и deny_to одновременно (например, заданы списки "allow": ["example.com"] и "deny_to": ["example.com"]) — политика не применяется.

  • Если ссылка подходит под несколько URL'ов из списка — применяется наиболее конкретное правило.

    Например, если заданы списки "deny_to": ["*"] и "allow": ["example.com"], то при открытии адреса example.com передача Referer разрешена.

Можно использовать шаблоны URL'ов.

Можно использовать подстановочный знак *.

Примечание

Конвертируйте URL без латиницы (например, яндекс.рф) через punycode.

Можно настроить через файл.

Пример значения:

Запретить утечку информации о внутренних URL'ах на внешние сайты через Referer
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика YandexNoRefererSettings -->
        <key>YandexNoRefererSettings</key>
        <dict>
          <key>allow</key>
          <array>
            <string>internal_urls</string>
          </array>
          <key>deny_to</key>
          <array>
            <string>*</string>
          </array>
          <key>allow_from_deny_to_deny</key>
          <true/>
        </dict>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>
Воспроизвести поведение политики YandexNoRefererSettingAllowlistExt
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>PayloadContent</key>
    <array>
      <dict>
        <!-- Политика YandexNoRefererSettings -->
        <key>YandexNoRefererSettings</key>
        <dict>
          <key>allow</key>
          <array>
            <string>содержимое политики YandexNoRefererSettingAllowlistExt</string>
          </array>
          <key>deny_to</key>
          <array>
            <string>*</string>
          </array>
          <key>allow_from_deny_to_deny</key>
          <false/>
        </dict>
        <!-- Общая информация для Yandex Browser -->
        <key>PayloadDisplayName</key>
        <string>Yandex Browser</string>
        <key>PayloadIdentifier</key>
        <string>ru.yandex.desktop.yandex-browser.3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadType</key>
        <string>ru.yandex.desktop.yandex-browser</string>
        <key>PayloadUUID</key>
        <string>3F648CA7-3F3B-468A-BB93-C3EF6D99EBB8</string>
        <key>PayloadVersion</key>
        <integer>1</integer>
      </dict>
    </array>
    <key>PayloadDescription</key>
    <string>Test policy for Yandex Browser</string>
    <key>PayloadDisplayName</key>
    <string>Yandex.Browser</string>
    <key>PayloadIdentifier</key>
    <string>test.yandex.browser</string>
    <key>PayloadScope</key>
    <string>User</string>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>D3E1F0C5-4231-4D18-BB40-9DC7134CD6EB</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
    <key>TargetDeviceType</key>
    <integer>5</integer>
  </dict>
</plist>

Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
YandexLoginAllowedDomainsForceLogoutMaxDelay
Следующая
YandexPolicyInFileConfig