リファラーポリシー（りふぁらーぽりしー）

リファラーポリシーとは

リファラーポリシー（Referrer Policy）は、ウェブブラウザがHTTPリクエストヘッダーのRefererフィールドに含める情報を制御するセキュリティ機能です。Refererヘッダーは、ユーザーがどのページから来たのか（リファラー）をウェブサーバーに伝えます。この情報は、ウェブサイトのトラフィック分析や、不正アクセス防止などに利用されます。

しかし、Refererヘッダーには、ユーザーの閲覧履歴や機密情報が含まれる可能性があり、プライバシー侵害のリスクも存在します。リファラーポリシーは、このリスクを軽減するために、送信するリファラー情報の種類を細かく設定できる仕組みです。

リファラーポリシーの種類

リファラーポリシーには、いくつかの種類があります。主なものを以下に示します。

• no-referrer: リファラー情報を一切送信しません。
• no-referrer-when-downgrade: HTTPSからHTTPへの遷移時のみリファラー情報を送信しません。
• origin: ドメインとスキーム（https://など）のみを送信します。
• origin-when-cross-origin: 同じドメイン内の遷移では完全なリファラー情報を、異なるドメインへの遷移ではドメインとスキームのみを送信します。
• same-origin: 同じドメイン内の遷移でのみ完全なリファラー情報を送信します。
• strict-origin: HTTPSからHTTPSへの遷移でのみドメインとスキームを送信します。
• strict-origin-when-cross-origin: HTTPSからHTTPSへの遷移ではドメインとスキームを、それ以外ではリファラー情報を送信しません。
• unsafe-url: 完全なリファラー情報を常に送信します（推奨されません）。

設定方法

リファラーポリシーは、ウェブサーバー側でHTTPヘッダーを設定するか、HTMLの<meta>タグで設定することができます。また、ブラウザの設定でデフォルトのリファラーポリシーを変更することも可能です。

注意点

リファラーポリシーの設定は、ウェブサイトの機能に影響を与える可能性があります。例えば、リファラー情報を利用しているトラフィック分析ツールが正しく動作しなくなる場合があります。設定を変更する際は、十分なテストを行うことを推奨します。