Come modificare l'impostazione della Referrer Policy sul tuo sito web
La Referrer Policy è un header di sicurezza progettato per prevenire la perdita di referrer quando si accede a più siti web. La mancanza di un Referrer Policy Header può influire sulla privacy dell'utente e mettere a rischio le informazioni sensibili sul sito.
La Referrer Policy controlla le informazioni condivise tramite il referrrer header HTTP. Indica al browser Web come gestire le informazioni sul referrer quando un utente fa clic su un link che conduce a un'altra pagina o sito Web.
Su tawk.to, la Referrer Policy influisce sul rilevamento della posizione corrente da parte del widget. Se non è impostata correttamente, impedisce al widget di leggere il percorso di origine. Senza il percorso completo, il widget potrebbe non caricarsi correttamente sul sito web.
Affinché il widget tawk.to sia visibile sul tuo sito, la Referrer-Policy deve essere impostata secondouna di queste 2 opzioni:
Ecco una rapida panoramica dei diversi header HTTP Referrer-Policy:
| Tipo di Header | Descrizione |
|---|---|
| No-referrer | Non viene inviata alcuna informazione sul referrer. |
| No-referrer-when-downgrade | Invia il percorso (URL) quando il livello di sicurezza del protocollo rimane lo stesso (HTTP ➞ HTTP, HTTPS ➞ HTTPS), ma non a una destinazione meno sicura (HTTPS ➞ HTTP). |
| Origin | Invia solo il sito di origine (origine), senza ulteriori informazioni sul percorso. |
| Origin-when-cross-origin | Invia un URL completo quando si accede a collegamenti interni, ma invia solo l'origine quando si accede a collegamenti esterni o un altro sito Web. |
| Same- origin | Invia le informazioni sul referrer quando si accede a collegamenti interni, ma omette il valore quando si accede a collegamenti esterni. |
| Strict-origin | Invia solo l'origine nello stesso livello di sicurezza del protocollo (HTTPS ➞ HTTPS e HTTP ➞ HTTP), ma non invia il valore a una destinazione meno sicura (HTTPS ➞ HTTP). |
| Strict-origin-when-cross-origin | Invia un URL completo quando si esegue una richiesta della stessa origine; invia solo l'origine quando il livello di sicurezza del protocollo rimane lo stesso (HTTPS ➞ HTTPS); e non invia alcun valore a una destinazione meno sicura (HTTPS ➞ HTTP). |
| Unsafe-url | Invia l'URL completo indipendentemente dalla destinazione. Questa opzione non è consigliata. |
Per ulteriori informazioni su come funziona ogni intestazione HTTP, dai un'occhiata a questo articolo di Mozilla: Referrer-Policy
Ecco come aggiornare l'impostazione della Referrer-Policy:
Apri il sito web.
Accedi agli strumenti per sviluppatori, a seconda del tuo sistema operativo.
Su Windows e Linux, premi Ctrl + Maiusc + I o F12.
Su Mac, premi Cmd + Opt + I.
Fai clic su Rete e cerca tawk.to.
Se non vedi l'elenco delle richieste di rete, premi Ctrl + R per ricaricare la pagina.
In Nome, fai clic sull'ID del widget.
Per trovare il tuo ID del widget tawk.to nella tua Dashboard, segui i passaggi in questo articolo: Dove posso trovare gli ID della proprietà e del widget?
In Header, vai su Generale ➞ Referrer Policy.
Se la Referrer Policy non contiene nessuno dei seguenti valori, il widget non verrà caricato:
Per risolvere il problema, aggiungi il seguente codice nell'elemento head dell'HTML del tuo sito web (tra <head></head>):