概要
| 脆弱性名(Ja) | リファラーポリシーがありません |
| 脆弱性名(En) | Missing Referrer Policy |
| ID | 98527 |
| 危険度 | Info |
| ファミリー | HTTP Security Header |
説明
リファラーポリシーは、ウェブサイトがブラウザに対してリファラー情報の送信を制御するためのHTTPヘッダーです。
このヘッダーを使用することで、送信されるリファラー情報の量を制限し、外部サイトへの不要な情報漏洩を防ぐことができます。
リスク
リファラーポリシーが設定されていない場合、ユーザーがアクセスした元のページURLなどの情報が意図せず送信されるリスクがあります。
これにより、機密情報や個人データが第三者に漏洩する可能性があり、フィッシング攻撃やプライバシー侵害が発生するリスクが高まります。
例えば、社内システムから外部サイトにアクセスすると、社内システムのURLが外部サイトに共有されるなどの恐れがあります。
検出トリガー
- HTTPヘッダーに Referrer-Policy が存在しない
- ページ内に適切なメタタグが設定されていない
対策
Apacheの設定
Apacheでリファラーポリシーを追加するには、以下のディレクティブを「.htaccess」ファイルまたはサーバーの設定に追加します。
Header set Referrer-Policy "no-referrer"Nginxの設定
Nginxでリファラーポリシーを設定するには、以下の行をNginxの設定ファイルに追加します。
add_header Referrer-Policy "no-referrer";設定を反映させることで、キャッシュが即座に無効になります。
関連リンク
危険度が脆弱性ツールによって異なる場合があります。