Den Referrer nicht komplett abschalten, sondern nur die Domain schicken (nicht den vollen Pfad). Das geht mit der Policy "origin-when-cross-origin".
Lieber Hanzo: klar geht das und ich nutze sogar <meta name="referrer" content="unsafe-url"> ABER MAL OFFEN GESAGT:
die Privatsphäre der Nutzer sollte/kann ja nicht über Metas gesteuert werden, dafür muss der Nutzer in seinem Browser selbst Sorge tragen können. Im Prinzip sollte "no referrer" Browserstandard sein und dieser Standard sollte auch nicht von irgendwelchen Metas überschrieben werden können.
Meine Meinung. Das "Unsafe-URL" benutze ich nur, weil ich vom https auf http-Problem betroffen bin. Also dass einige meiner Werbekunden keine Referals mehr messen können seit ich auf https umstellte. Die Wahrheit ist die: Weil meine Dummen Werbekunden nicht im Stande sind, für jede Kampagne eine eigene URL anzulegen oder einfach nicht einsehen wollen, dass die spezifische URL bessere Daten liefert als "Referals" oder irgendein Bullshit, der vor 10,20 Jahren noch funktionierte.
Dasselbe muss auch Amazon und co bemerken. Aber dort dient der Ermittlung des Referrers wohl hauptsächlich der Vermeidung von (Email)-Spam. Und genau darum würde ich hier über die Metas bestimmt nicht auf die Domain kürzen...
OK: wenn kein, aber wirklich kein Browser Referrer senden würde, müssten die Dummen Werbekunden viel schneller reagieren.
Indem sie nun NICHT reagieren, komme ich hingegen in Erklärungsnotstand: ich muss nämlich erklären, warum Klickstatistiken und deren Referrer-Statistiken nicht übereinstimmen.
Ergo: ich hasse Referrer und vor allem alle Leute, die den Bullshit mit den Referrern in Ihren Statistiken absoluten Glauben schenken! Es hat ja immer funktioniert. Aber Datenschutz-bedenklich! Absolut bedenklich. Es geht nämlich niemanden etwas an, was ich woanders machte!