También me gustaría saber si pierde la funcionalidad del sitio.
¿Es este un beneficio de seguridad que es beneficioso que comprometer la funcionalidad (si se compromete en absoluto)?
Lo que quiero decir con esto es uno del lado del cliente, la red doméstica. ¿El bloqueo de cualquiera y todas las solicitudes de referencia de http beneficia al usuario en la privacidad? ¿Los sitios perderán funcionalidad si lo haces?
¿Es esto un beneficio de seguridad?
No tiene un propósito de seguridad real, pero tiene un propósito de privacidad.
Al bloquear el remitente, los sitios que visita no sabrán en qué sitio estaba anteriormente (tal vez mi visita a un sitio web de ropa se debió a un enlace que encontré en un foro sexual desviado que analiza cómo la empresa de ropa tiene una venta en ?).
Muchas empresas, especialmente las empresas comerciales, analizan de dónde proviene el tráfico de su sitio, por lo que la posibilidad de que alguien vea una URL de página de referencia es mayor de lo que podría pensar.
Por lo general, por supuesto, habrá llegado al sitio con su motor de búsqueda, por lo que los términos del motor de búsqueda normalmente estarán en la barra de direcciones y serán accesibles para el sitio. Si busqué "cómo engañar a las cámaras de velocidad" y la página más relevante estaba en el sitio web de mi policía local, que hablaba de "cámaras de velocidad", donde enumeran "cuántos" se han lanzado y cómo los nuevos modelos son más difíciles de "engañar". entonces el motor de búsqueda podría haber pensado que mis términos eran relevantes, pero proporcioné información que no deseaba compartir con ese sitio (aunque no me avergüenzo de mi elección de motor de búsqueda, es la URL que es privada).
Finalmente, para usar el ejemplo interno de Tomasz pero para usar un escenario más probable, si llegas al enlace a través de la página web de la compañía ( enlace ) luego revela más información sobre mí de lo que pretendía (el hecho de que potencialmente trabajo para IBM) al sitio que visito.
Para mí, el referente HTTP no representa ningún riesgo, pero otros pueden sentirse más cómodos al bloquearlo.
¿Los sitios perderán funcionalidad si lo haces?
Algunos sitios odian los enlaces directos a imágenes o archivos, por lo que no permitirán el acceso a imágenes o archivos a menos que el Referente HTTP indique que provenga de su sitio y no de algún otro sitio que esté utilizando sus recursos (tanto el contenido y ancho de banda) de una manera que no fue intencionada.
Imagine que su empresa tiene algún CRM, que tiene urls "sugestivos" (sugestivos). E imagina, que los empleados hagan clic en los enlaces incrustados. Ahora, todos los que tengan acceso a los registros de dominios vinculados pueden ver a sus referentes:
crm.internal / list-of-Customers-to-block-si-no-purchase.php
crm.internal / list-of-clients-with-stupid-annoying-and-problematic -atives.php
etc.
Es solo un ejemplo, cómo permitir que el Referer desde la red interna pueda conducir a una fuga de información. La gravedad de esta fuga puede estar fuera del alcance de esta discusión, pero definitivamente filtrar el encabezado del Referer por si acaso mejorará la seguridad general de la compañía.
Lea otras preguntas en las etiquetas web-browser privacy http