Arriva a pisello questo post, perciò mi viene la domanda. Il referrer è un dato sensibile preso senza consenso? Perché a volte, quando fai una web app, non sempre hai tutte le conoscenze burocratiche del caso. Perciò (anche in buona fede) usi delle informazioni che invece non avresti diritto di usare.
Io per prima, mi sono trovata a suggerire il compromesso di controllare l'uso di screen reader su smartphone (voiceover o talkback) per evitare dei conflitti con chi si occupava di aspetto visivo. Dei raffazzonamenti che risolvevano delle urgenze ma, praticamente, dicevi all'app di controllare se sei cieco o no. Come se al dev dovesse interessare...
Roba di 15 anni fa, che ora ho messo nella lista delle worst practice salvo emergenze imponderabili.
Ma il referrer? Cioè dire al sito che si comporti in modo differente a seconda di quale sia la fonte da cui arriva il click?
Dire a uno "considera di iscriverti sul fediverso" se arriva da Facebook o altri social commerciali, è un utilizzo non consensuale di dati sensibili? Non credo, perché i referenti sono visibili anche nei plugin di statistica. Ma insomma...