リファラーのウェブサイトではないが、私は以下のような状況持っているウェブサーバ

Question

によって書き換えられる：

• ソーストラフィック：訪問者がから来て、中のページに移動異なるHTTP、非SSLで保護されたウェブサイトのネットワーク。
• 中ページ：第2の中間ページにリダイレクトするheader("Referrer-Policy: no-referrer");のSSL保護ドメインのページです。
• 第2の中間ページ：別のページ、同じ（暗号化しようとする）SSL保護ドメインに、header("Referrer-Policy: no-referrer");が宛先ウェブサイトにリダイレクトされます。
• 目的地のウェブサイト： Googleアナリティクスを使用したSSLを使用しない単純なHTTPウェブサイト。

Googleアナリティクスや他の訪問者トラッキングサービスが、最も遠隔のものであっても参照元としてソーストラフィックを表示することはありますか？

これはうんざりしているように見えますが、これは単に私に起こっていることです。私は、たとえリファラーが現れるべきであっても、少なくともミドルページによって書き直されるべきであると確信していました。私が間違っている？

Answer 1

参照するページがセキュアなプロトコルを用いて受信された場合、ユーザーエージェントは、保護されていないHTTP リクエストにRefererヘッダフィールドを送ってはいけません。

From here。安全なサイトと安全でないサイトを切り替えると、参照元情報が失われてしまいます。安全なプロトコルのポイントは、保護されていないサイトにデータが漏れることを防ぐことにあるので、これも理にかなっています。