İnternet siteniz için içerik üretmek, tasarım yapmak ve kullanıcı deneyimini iyileştirmek gibi pek çok önemli konuyla ilgilenirken, bazen gözden kaçabilen ancak kritik öneme sahip teknik detaylar bulunur. İşte “Referrer-Policy” de bunlardan biri. Kulağa biraz teknik gelse de, aslında web sitenizin ve ziyaretçilerinizin güvenliği için basit ama etkili bir kalkan görevi görür.
Peki, nedir bu Referrer-Policy ve neden dikkate almalısınız?
Referrer Bilgisi: İnternetteki Adres Etiketiniz
Bir kullanıcı sitenizdeki bir bağlantıya tıklayarak başka bir sayfaya (ister kendi sitenizde ister farklı bir sitede olsun) geçtiğinde, tarayıcı genellikle “referrer” adı verilen bir bilgi gönderir. Bu bilgi, kullanıcının hangi sayfadan geldiğini gösteren URL’dir. Örneğin, A sitesindeki bir haberden B sitesindeki bir ürüne tıkladığınızda, B sitesi sizin A sitesinden geldiğinizi bu referrer bilgisi sayesinde anlar.
Bu bilgi, web sitesi sahipleri için analizlerde (kullanıcıların hangi kaynaklardan geldiğini görmek gibi) veya bazı işlevselliklerde (örneğin, “önceki sayfaya dön” butonu gibi) faydalı olabilir.
Güvenlik Neden Önemli? HTTPS ve “Ortadaki Adam” Riski
Sorun, bu referrer bilgisinin nasıl ve ne zaman paylaşıldığıyla ilgilidir. Özellikle siteniz HTTPS (yani güvenli, şifreli bağlantı) kullanıyorsa, bu güvenlik katmanının korunması önemlidir. Eğer bir kullanıcı HTTPS olan sitenizden, HTTPS olmayan (yani güvensiz, şifresiz) bir siteye yönlendiren bir bağlantıya tıklarsa ne olur?
İşte burada Referrer-Policy devreye girer. Eğer doğru bir politika ayarlanmamışsa, güvenli sitenizden gelen referrer bilgisi (ki bu bazen URL içinde hassas veriler içerebilir) şifresiz bir ortama sızabilir. Bu durum, “Man-in-the-Middle” (Ortadaki Adam) olarak adlandırılan saldırı türüne zemin hazırlayabilir. Ağdaki kötü niyetli bir kişi, bu şifresiz iletilen referrer bilgisini ele geçirerek kullanıcı hakkında bilgi edinebilir veya daha kötüsü, bu bilgiyi kullanarak saldırılar düzenleyebilir.
Referrer-Policy: Kiminle Ne Paylaşılacağına Siz Karar Verin
Referrer-Policy HTTP başlığı, web sitenizin tarayıcılara hangi koşullarda ve ne kadar referrer bilgisi göndereceğini söylemesini sağlar. Farklı politika seçenekleri mevcuttur, ancak günümüzde en çok önerilen ve dengeli yaklaşımlardan biri strict-origin-when-cross-origin politikasıdır.
Peki, bu politika ne anlama geliyor?
strict-origin: Yönlendiren bilgisi olarak sadece ana alan adınızın (örneğin,https://www.siteniz.com) gönderilmesini ifade eder. URL’nin geri kalanındaki detaylar (örneğin,/blog/harika-bir-yazikısmı) gönderilmez.when-cross-origin: Bu kısıtlama, sadece farklı bir siteye (cross-origin) bağlantı verildiğinde geçerlidir. Kendi siteniz içinde (same-origin) gezinirken daha fazla bilgi paylaşılabilir.- Ek Güvenlik Katmanı: En önemlisi, bu politika HTTPS bir siteden HTTP bir siteye geçiş yapılırken hiçbir referrer bilgisi gönderilmemesini sağlar. Bu, yukarıda bahsettiğimiz güvenlik açığını kapatır.
Kısacası, strict-origin-when-cross-origin politikası, hem sitenizin analizler için bir miktar referrer bilgisi almasına izin verirken hem de farklı sitelere veya güvensiz bağlantılara hassas veri sızdırma riskini önemli ölçüde azaltır.
Nasıl Ayarlanır?
Referrer-Policy başlığını ayarlamak genellikle web sunucunuzun yapılandırma dosyaları (örneğin, Apache’de .htaccessveya Nginx’de nginx.conf) üzerinden veya web sitenizin HTML kodundaki <meta> etiketleri aracılığıyla yapılır. Teknik detaylar sunucu türünüze ve altyapınıza göre değişiklik gösterebilir, ancak genellikle birkaç satırlık bir yapılandırma ile bu güvenlik önlemini aktif hale getirebilirsiniz.
Referrer-Policy, web sitenizin güvenliğini artırmak için atabileceğiniz basit ama etkili adımlardan biridir. Özellikle strict-origin-when-cross-origin gibi dengeli bir politika seçmek, hem kullanıcılarınızın gizliliğini korumanıza yardımcı olur hem de sitenizi potansiyel güvenlik risklerine karşı daha dirençli hale getirir. Unutmayın, dijital dünyada güvenlik, genellikle küçük detaylarda gizlidir ve proaktif olmak her zaman en iyi yaklaşımdır. Bu konuda kısa bir araştırma yaparak veya web geliştiricinize danışarak siteniz için en uygun ayarı kolayca yapabilirsiniz.
Dilediğiniz tasarımda profesyonel bir web sitesine ekonomik fiyatlarla sahip olmak ister misiniz?
Web tasarım kampanyamızı inceleyin, fiyat / kalite performansına şaşıracaksınız!
Creatys Dijital Pazarlama, AI ve SEO Çözümleri
Creatys, özellikle Bursa ve İstanbul merkezli işletmelere yönelik geniş bir dijital pazarlama ve arama motoru [...]
İşletmeniz İçin Gerçekçi ve Uygulanabilir SEO Desteği
Arama motoru optimizasyonu, uzun vadeli görünürlük ve sağlıklı büyüme için temel bir adımdır. Creatys olarak, [...]
Yapay Zeka Neden Güven Vermiyor?
Hiç ChatGPT veya benzeri bir yapay zekâ ile konuşurken bir tuhaflık hissettiniz mi? Sanki karşınızdaki [...]
Creatys Web Tasarım Kampanyası ile Dijital Dünyaya Sağlam Bir Adım
Dijital varlığınızı oluşturmak veya yenilemek, karmaşık ve maliyetli bir süreç olmak zorunda değil. Creatys’in “Web [...]
İşimi Geliştirmek Varken Neden SEO Öğrenmek Zorundayım?
Merhaba, Ben Yılmaz. dijital dünyanın tam merkezinde, her gün yüzlerce markanın, işletmecinin ve fikrin doğuşuna, [...]
Yapay Zekâyı Dijital Pazarlama Süreçlerine Dahil Etmenin 5 Pratik Yolu
2024 itibarıyla dijital pazarlamada köklü bir değişim yaşanıyor. ChatGPT, Google Gemini, Microsoft Copilot gibi yapay [...]
Canonical Link Nedir? SEO ve Yapay Zeka Çağında Neden Bu Kadar Önemli?
Web siteniz için içerik üretiyor, anahtar kelimeler için optimize etmeye çalışıyorsunuz. Peki, aynı veya çok [...]
Web Tasarımında Başlık (H) Etiketlerinin Sıra Dışı Kullanımı
Merhaba! Creatys olarak, web tasarım ve geliştirme süreçlerinizde hız ve estetiğin ne kadar önemli olduğunu [...]