Molti di noi usano Discourse per comunicazioni private/sensibili e c’è stato un grande sforzo e attenzione dedicati alla privacy in modo che meno informazioni trapelino dal forum possibile (rimozione di testo dalle email, URL grezzi, ecc.).
Potremmo anche aggiungere un’opzione nelle impostazioni per aggiungere rel=noreferrer ai link che puntano al di fuori dell’URL di base del forum?
In realtà abiliterei quella di default, o avrei un interruttore globale privato/pubblico che abilita/disabilita tutte le opzioni di privacy di Discourse. Questo potrebbe far parte della procedura guidata di configurazione.
Modifica: Per coloro che sono interessati, nel frattempo è possibile utilizzare un componente tematico personalizzato che aggiunge <meta name="referrer" content="same-origin"> all’ <head> dell’html.
Sarebbe più facile aggiungere un’impostazione del sito che cambi l’header Referrer-Policy dal valore predefinito strict-origin-when-cross-origin ad altri valori validi.
Penso che sia stato deprecato nei browser, o che non tutti i browser lo rispetteranno in futuro (lo stesso vale per il tag HTML <meta name=referrer>). Ho esaminato di recente e ricordo che l’opzione più sicura e più compatibile tra i browser era rel=noreferrer, ma sono felice di essere corretto.
Hmm, in effetti sembra sicuro… non ricordo dove l’ho letto e l’ho preso per oro colato. Sto già usando un componente personalizzato per aggiungere <meta name="referrer" content="same-origin"> ma ero preoccupato per il futuro. Un’opzione di Discourse sarebbe comunque più gradita.