Muitos de nós usamos o Discourse para comunicação privada/sensível e tem havido um grande esforço e atenção dedicados à privacidade, de modo que o mínimo de informações vaze do fórum possível (remoção de texto de e-mails, URLs brutos, etc.).
Poderíamos também adicionar uma opção nas configurações para adicionar rel=noreferrer a links que apontam para fora da URL base do fórum?
Eu realmente ativaria isso por padrão, ou teria um interruptor global privado/público que ativasse/desativasse todas as opções de privacidade do Discourse. Isso poderia fazer parte do assistente de configuração.
Editar: Para aqueles interessados, enquanto isso, você pode usar um componente de tema personalizado que adiciona <meta name="referrer" content="same-origin"> ao <head> do HTML.
Seria mais fácil adicionar uma configuração de site que altere o cabeçalho Referrer-Policy do padrão strict-origin-when-cross-origin para outros valores válidos.
Eu acho que isso foi descontinuado nos navegadores, ou que nem todos os navegadores o respeitarão no futuro (o mesmo com a tag HTML \u003cmeta name=referrer\u003e). Eu investiguei isso recentemente e me lembro que a opção mais segura e mais compatível entre navegadores era rel=noreferrer, mas fico feliz em ser corrigido.
Hmm, de fato, isso parece seguro… não me lembro onde li e aceitei de bom grado. Já estou usando um componente personalizado para adicionar <meta name="referrer" content="same-origin">, mas estava receoso quanto ao futuro. Uma opção do Discourse seria melhor, no entanto.