Многие из нас используют Discourse для конфиденциальной/чувствительной коммуникации, и было приложено значительное усилие и уделено внимание вопросам приватности, чтобы минимизировать утечку информации из форума (удаление текста из электронных писем, сырых URL-адресов и т. д.).
Могли бы мы также добавить в настройках опцию для добавления rel=noreferrer к ссылкам, указывающим за пределы базового URL форума?
На самом деле я бы включил это по умолчанию или добавил глобальный переключатель «частный/публичный», который включает или отключает все параметры приватности Discourse. Это могло бы стать частью мастера настройки.
Редакция: Для тех, кто заинтересован, на данный момент можно использовать пользовательский компонент темы, который добавляет <meta name="referrer" content="same-origin"> в HTML-тег <head>.
Было бы проще добавить настройку сайта, которая изменяет заголовок Referrer-Policy со значения по умолчанию strict-origin-when-cross-origin на другие допустимые значения.
Я думаю, что в браузерах это уже устарело, или не все браузеры будут это поддерживать в будущем (то же самое касается HTML-тега <meta name="referrer">). Я недавно изучал этот вопрос и помню, что самым безопасным и наиболее совместимым вариантом было rel=noreferrer, но готов принять поправку.
Хм, действительно, это кажется безопасным… Не помню, где я это прочитал и принял на веру. Я уже использую пользовательский компонент для добавления <meta name="referrer" content="same-origin">, но опасался за будущее. Однако вариант с настройкой в Discourse был бы удобнее.