Referrer Policy Nedir, Nasıl Uygulanır?

Webmaster Konuları
referrer policy

Referrer-Policy, web tarayıcılarının, bir web sitesinden diğerine yönlendirme (referrer) bilgilerini nasıl iletmesi gerektiğini belirleyen bir yeni HTTP başlığıdır (HTTP Header). Bu başlık, tarayıcıların, kullanıcıların ziyaret ettikleri siteler hakkında bilgileri ne şekilde paylaşacaklarını kontrol eder. Güvenlik ve gizlilik açısından önemlidir çünkü referrer bilgileri, hangi sayfalardan yönlendirildiğinizi gösterebilir ve bazen hassas bilgileri açığa çıkarabilir.

Referrer Policy Başlık Değerleri ve Anlamları:

  • no-referrer: Tarayıcı, referrer bilgisi göndermez. Bu, yönlendirme bilgilerini tamamen gizler ve kullanıcı gizliliğini artırır.
  • no-referrer-when-downgrade: Yalnızca HTTPS sayfalarından HTTP sayfalara yönlendirme bilgisi gönderilmez. HTTPS sayfaları arasında referrer bilgisi gönderilir.
  • origin: Yalnızca yönlendirme kaynağının kök URL’si (örneğin, https://example.com) gönderilir, tam URL değil. Bu, tam URL yerine yalnızca sitenin adını sağlar.
  • origin-when-cross-origin: Aynı kök (origin) olan sayfalarda tam referrer bilgisi gönderilir, ancak farklı köklerde yalnızca kök URL’si gönderilir.
  • unsafe-url: Tam referrer URL’si gönderilir, bu tarayıcılar arası güvenlik risklerini artırabilir.
  • same-origin: Yalnızca aynı kökten (origin) gelen sayfalarda referrer bilgisi gönderilir, farklı köklerden gelen sayfalarda gönderilmez.
  • strict-origin: Yalnızca güvenli (HTTPS) kaynaklardan gelen referrer bilgisi kök URL’si olarak gönderilir. Güvenli olmayan (HTTP) kaynaklara bilgi gönderilmez.
  • strict-origin-when-cross-origin: Güvenli sayfalarda tam referrer bilgisi gönderilir. Güvenli olmayan sayfalarda ise yalnızca kök URL’si gönderilir.

Referrer-Policy Nasıl Uygulanır?

  1. HTTP Başlığı ile Uygulama: Web sunucunuzun HTTP başlıklarına Referrer-Policy başlığını ekleyebilirsiniz. İşte örnek bir konfigürasyon:
    • Apache Sunucusunda .htaccess dosyası:
      Header set Referrer-Policy "no-referrer"
    • Nginx Sunucusunda nginx.conf dosyası:
      add_header Referrer-Policy "no-referrer";
  2. HTML Meta Etiketi ile Uygulama: Web sayfanızın <head> bölümüne ekleyebilirsiniz:
    <meta name="referrer" content="no-referrer">
  3. İçerik Dağıtım Ağı (CDN) ile Uygulama: Bazı CDN sağlayıcıları da bu başlığı ayarlamanıza izin verir. CDN yönetim panelinden veya yapılandırma dosyalarından Referrer-Policy başlığını ekleyebilirsiniz.

Referrer-Policy Kullanım Örnekleri:

  • Gizlilik İçin: Kullanıcıların yönlendirme bilgilerini gizlemek istiyorsanız, no-referrer veya no-referrer-when-downgrade başlıkları uygun olabilir.
  • Güvenlik İçin: Siteler arası kaynak paylaşımında (cross-origin) güvenliği artırmak için origin-when-cross-origin veya strict-origin-when-cross-origin başlıklarını kullanabilirsiniz.

Referrer Policy başlığını doğru kullanmak, kullanıcılarınızın gizliliğini korurken, web sitenizin güvenliğini artırabilir. Hangi politikayı seçeceğiniz, web sitenizin ihtiyaçlarına ve kullanıcı deneyimi hedeflerinize bağlıdır.