Chrome 85的Referrer-Policy调整对网站分析工具的影响

在正式讲解之前，我们先了解一些基础的知识：什么是Referral和Referrer-Policy？

什么是Referral

当一个用户点击一个链接调到另一个页面的时候，目标页面会收到一个信息，表示是从哪个链接跳转过来的，这个就是referral了，Referral的作用就是说明从哪个页面跳转过来的。

什么是Referrer-Policy

Referrer-Policy，中文叫引荐来源政策或叫Referral的策略，作用是控制Referral传递的内容，Referrer网站请求中的标头中确切发送了哪些信息，取决于Referrer-Policy的设置。常用的类型有：

• Referrer-Policy: no-referrer——不显示Referrer的任何信息在请求头中。
• Referrer-Policy: no-referrer-when-downgrade——这是默认值。当从https网站跳转到http网站或者请求其资源时（安全降级HTTPS→HTTP），不显示Referrer的信息，其他情况（安全同级HTTPS→HTTPS，或者HTTP→HTTP）则在Referrer中显示完整的源网站的URL信息。
• Referrer-Policy: origin——表示浏览器在Referrer字段中只显示源网站的源地址（即协议、域名、端口），而不包括完整的路径。
• Referrer-Policy: origin-when-cross-origin——当发请求给同源网站时，浏览器会在Referrer中显示完整的URL信息，发个非同源网站时，则只显示源地址（协议、域名、端口）
• Referrer-Policy: same-origin——表示浏览器只会显示Referrer信息给同源网站，并且是完整的URL信息。所谓同源网站，是协议、域名、端口都相同的网站。
• Referrer-Policy: strict-origin——该策略更为安全些，和origin策略相似，只是不允许Referrer信息显示在从https网站到http网站的请求中（安全降级）。
• Referrer-Policy: strict-origin-when-cross-origin——和origin-when-cross-origin相似，只是不允许Referrer信息显示在从https网站到http网站的请求中（安全降级）。
• Referrer-Policy: unsafe-url——浏览器总是会将完整的URL信息显示在Referrer字段中，无论请求发给任何网站。

若设为空串则默认no-referrer-when-downgrade

现在是采用no-referrer-when-downgrade，也就是大部分情况下是可以显示完整的链接的。

Chrome 85的调整

Chrome在7月份底公布，Chrome 85对Referrer-Policy调整，默认由于no-referrer-when-downgrade调整为strict-origin-when-cross-origin，测试版将于2020年7月发布，稳定版将于2020年8月发布。

同个主域之前是没有影响，但是不同主域之前的就是有影响，比如从A网站跳转到B网站的时候就有些不同的了。

调整前

调整前，Chrome浏览器默认策略的策略是no-referrer-when-downgrade

这时候Referral的传递是可以获取完整的URL。

调整后

调整后，Chrome浏览器默认策略的策略是strict-origin-when-cross-origin

只能获取到hostname主域了。

影响

如果网站有设置策略，则按网站的策略，如果没有设置则Chrome将strict-origin-when-cross-origin默认使用 。

对一些依赖Referral分析的会有影响，如服务器日志分析、网站分析工具。如在没有使用UTM的时候，之前可以通过Referral知道这个流量来自于哪个网站的具体某个页面，但现在只能知道来源哪个网站。

参考

https://developers.google.com/web/updates/2020/07/referrer-policy-new-chrome-default