Muchos de nosotros usamos Discourse para comunicación privada/sensible y se ha dedicado un gran esfuerzo y atención a la privacidad para que la menor cantidad de información posible se filtre del foro (eliminación de texto de correos electrónicos, URL sin procesar, etc.).
¿Podríamos también agregar una opción en la configuración para agregar rel=noreferrer a los enlaces que apuntan fuera de la URL base del foro?
De hecho, habilitaría eso por defecto, o tendría un interruptor global privado/público que habilite/deshabilite todas las opciones de privacidad de Discourse. Esto podría ser parte del asistente de configuración.
Editar: Para aquellos interesados, mientras tanto, pueden usar un componente de tema personalizado que agrega <meta name="referrer" content="same-origin"> al <head> del html.
Sería más fácil añadir una configuración del sitio que cambie la cabecera Referrer-Policy de su valor predeterminado strict-origin-when-cross-origin a otros valores válidos.
Creo que eso ha sido obsoleto en los navegadores, o que no todos los navegadores lo respetarán en el futuro (lo mismo ocurre con la etiqueta HTML <meta name=referrer>). Lo investigué recientemente y recuerdo que la opción más segura y compatible entre navegadores era rel=noreferrer, pero estoy abierto a correcciones.
Hmm, de hecho, eso parece seguro… no recuerdo dónde lo leí y lo tomé al pie de la letra. Ya estoy usando un componente personalizado para agregar <meta name="referrer" content="same-origin"> pero estaba preocupado por el futuro. Una opción de Discourse sería mejor, sin embargo.