#21843 - Referrer-Policy - HTTP | MDN
https://developer.mozilla.org/fr/docs/Web/HTTP/Headers/Referrer-PolicyOn peut gérer la façon dont le nav envoie le referer aux sites liés.
Y a plein d’options (certaines ont arrêté d’être supportés d’ailleurs), mais celle que je trouve utile c’est elle :
strict-origin-when-cross-origin
Elle envoie le référer complet au pages du même site, mais aux sites extérieurs limite l’envoie à la seule "origine" (le NDD, essentiellement, avec le protocole).
Retirer complètement le referer peut être utile dans quelques cas, mais dans beaucoup d’autres, les sites bloquent les requêtes sans referer. Ne laisser que l’origine peut être un compromis acceptable.
À défaut d’utiliser les en-têtes HTTP, on peut utiliser un élément HTML meta :
<meta name="referrer" content="strict-origin-when-cross-origin" />