Die Referrer-Policy ist ein HTTP-Header, der festlegt, welche Informationen beim Klick auf einen Link mitgeschickt werden – insbesondere ob und wie viel von der ursprünglichen URL übermittelt wird.
Warum Referrer-Policy so relevant ist
Wenn ein Besucher oder eine Besucherin von deiner Website auf einen externen Link klickt, sendet der Browser automatisch einen sogenannten Referrer mit. Das ist ein HTTP-Header, der verrät, von welcher Seite der Klick ursprünglich kam – inklusive kompletter URL.
Beispiel:
Referer: https://botschaft.digital/kontakt?quelle=linkedin
Das Problem:
Diese Informationen landen beim Betreiber der Zielseite – auch wenn sie sensibel sein könnten (z. B. Kampagnenparameter, Suchbegriffe, IDs). Wer das nicht möchte, kann mit der Referrer-Policy genau steuern, was der Browser preisgibt – oder eben nicht.
Die wichtigsten Optionen im Überblick
Referrer-Policy: no-referrer
→ Gar kein Referrer wird gesendet. Maximaler Datenschutz, aber kann Tracking und Analyse einschränken.
Referrer-Policy: origin
→ Nur die Domain wird übermittelt, nicht der Pfad oder Parameter.
Aus https://example.com/angebote/kampagne123 wird https://example.com.
Referrer-Policy: strict-origin-when-cross-origin
→ Der beste Kompromiss: Bei externen Links wird nur die Domain gesendet, bei internen Links bleibt alles erhalten. Standard in vielen modernen Browsern – und unsere klare Empfehlung.
Warum das wichtig ist
- Schützt deine Nutzer:innen vor unnötiger Datenweitergabe
- Hilft dir, Datenschutz-Vorgaben wie DSGVO besser einzuhalten
- Verhindert, dass sensible URL-Parameter bei Drittanbietern landen
Gerade wenn du Analytics, Ads oder Social-Kampagnen einsetzt, solltest du steuern, welche URL-Infos mitgehen – und welche nicht.
Empfehlung für die Praxis
Für die meisten Websites ist dieser Wert ideal:
Referrer-Policy: strict-origin-when-cross-origin
Er bietet Datenschutz, ohne wichtige Tracking- oder Analysefunktionen zu blockieren. Und er ist mittlerweile Standard in allen großen Browsern.