Webブラウザーのすべてのhttpリファラーヘッダー要求をブロックするセキュリティ上の利点は何ですか？

これはセキュリティ上のメリットですか

これは実際のセキュリティの目的ではありませんが、プライバシーの目的で役立ちます。

リファラーをブロックすると、アクセスしたサイトは以前にアクセスしたサイトを知ることができません（おそらく、衣料品のWebサイトへの私の訪問は、衣料品会社がどのようにセールを行っているかについて話し合っている逸脱した性的フォーラムで見つけたリンクが原因でした）。

多くの企業、特に商業企業は、トラフィックがサイトのどこから来ているのかを分析しているため、参照ページのURLを誰かが見る可能性はあなたが思っているよりも高くなっています。

もちろん、多くの場合、検索エンジンを使用してサイトにアクセスするため、検索エンジンの用語は通常、アドレスバーにあり、サイトにアクセスできます。 「スピードカメラを騙す方法」を検索し、最も関連性の高いページが地元の警察のウェブサイトで「スピードカメラ」について話していた場合、「スピードカメラ」の多くが公開されており、新しいモデルを「だます」のが難しいのです。次に、検索エンジンは私の用語が関連していると思ったかもしれませんが、そのサイトと共有したくない情報を提供しました（検索エンジンの選択に恥じていなくても、プライベートなURLです）。

最後に、Tomaszの内部の例を使用するが、シナリオを使用する可能性が高い場合、会社のWebページ（ http：// ibm-intranet/Bus_Companies ）からリンクにアクセスすると、詳細情報が表示されます。私が訪問したサイトに私が意図していたよりも私について（私がIBMで働く可能性があるという事実）。

私にとって、HTTPリファラーはリスクを表しませんが、他の人がそれをブロックする方が快適だと感じるかもしれません。

そうする場合、サイトは機能を失いますか？

一部のサイトは画像やファイルへのホットリンクを嫌うため、HTTPリファラーが自分のサイトからのものであり、リソース（コンテンツと帯域幅の両方）を使用している他のサイトではないことを示さない限り、画像やファイルへのアクセスを許可しません意図されていない方法で。

Referer Hidingに関するこのwikiリンク（標準ではスペルが間違っているため、「Referer」が正しい））に興味があるかもしれません

あなたの会社が「友好的な」（示唆的な）URLを持つCRMを持っていると想像してみてください。そして、従業員が埋め込まれたリンクをクリックすると想像してみてください。これで、リンクされたドメインのログにアクセスできるすべての人があなたのリファラーを見ることができます。

crm.internal/list-of-customers-to-block-if-no-purchase.php

crm.internal/list-of-customers-with-stupid-annoying-and-problematic-representatives.php

等.

これは一例にすぎません。Refererを内部ネットワークから許可すると、情報漏えいが発生する可能性があります。この漏洩がどれほど深刻になる可能性があるかは、この説明の範囲外ですが、Refererヘッダーを正確にフィルタリングすることで、企業全体のセキュリティが向上します。