Referrer-Policy Nedir?
Referrer-Policy, web tarayıcısının, bir kullanıcı başka bir sayfaya yönlendirildiğinde referans (kaynak) bilgisini nasıl yöneteceğini belirleyen bir HTTP başlığıdır. Bu başlık, siteler arası gizliliği artırmak ve kullanıcıların verilerini korumak amacıyla kullanılır. Referrer-Policy başlığı ile, gönderilen referans bilgilerinin düzeyini ve formatını kontrol etmek mümkündür.
Referrer-Policy Başlık Değerleri
Referrer-Policy başlığı için birkaç temel değer vardır:
– no-referrer: Referans bilgisi gönderilmez. Kullanıcı başka bir sayfaya yönlendirildiğinde, hiçbir referans bilgisi iletilmeyecektir.
– no-referrer-when-downgrade: HTTPS’den HTTP’ye geçerken referans bilgisi gönderilmez, ancak diğer durumlarda bilgiler iletilir.
– same-origin: Sadece aynı kaynak içinde referans bilgisi gönderilir. Farklı bir kaynak (domain) ile yönlendirme yapıldığında referans bilgisi iletilmez.
– origin: Sadece köken bilgisi (origin) gönderilir. Yani, protokol, sunucu adı ve port bilgileri gönderilir.
– strict-origin: Sadece aynı kaynakta referans bilgisi gönderilir. HTTP’den HTTPS’ye geçişte köken bilgisi iletilirken, HTTPS’den HTTP’ye geçişte bilgi gönderilmez.
– origin-when-cross-origin: Farklı kaynaklarda köken bilgisi gönderilirken, aynı kaynakta tam referans bilgisi gönderilir.
Nginx üzerinde Referrer-Policy başlığı ayarlama
Nginx üzerinde Referrer-Policy başlığını ayarlamak için, yapılandırma dosyasında belirli direktiflerin eklenmesi gerekmektedir. Genellikle, Nginx yapılandırma dosyası `/etc/nginx/nginx.conf` veya belirli bir sanal sunucu dosyasını değiştirmek suretiyle yapılır. Aşağıda, Referrer-Policy başlığını ayarlamak için adım adım bir kılavuz verilmektedir.
1. Nginx Yapılandırma Dosyasını Açma
İlk olarak, ilgili Nginx yapılandırma dosyasını açmak gereklidir. Terminal veya konsol üzerinden `nano`, `vim` gibi bir metin editörü kullanılarak dosya açılabilir:
“`bash
sudo nano /etc/nginx/nginx.conf
“`
veya
“`bash
sudo nano /etc/nginx/sites-available/default
“`
2. Referrer-Policy Başlığını Ekleme
Yapılandırma dosyasında, ilgili `server` bloğu içerisine aşağıdaki satırı eklemek gerekmektedir:
“`nginx
add_header Referrer-Policy “no-referrer-when-downgrade”;
“`
Burada “no-referrer-when-downgrade” yerine belirtilen diğer değerlerden biri de kullanılabilir. Başlığın eklenmesi, ilgili `server` bloğunun içerisinde yer almalıdır.
Örnek bir yapılandırma:
“`nginx
server {
listen 80;
server_name www.example.com;
add_header Referrer-Policy “same-origin”;
location / {
try_files $uri $uri/ =404;
}
}
“`
3. Nginx Yapılandırmasını Test Etme
Yapılandırma dosyası değiştirildikten sonra, yapılan değişikliklerin geçerliliğini kontrol etmek için Nginx yapılandırmasını test etmek gerekir. Aşağıdaki komut ile test gerçekleştirilebilir:
“`bash
sudo nginx -t
“`
Eğer test başarılıysa, yapılandırmalardaki herhangi bir hata görünmeyecek ve “syntax is ok” dışında bir mesaj alınacaktır.
4. Nginx’i Yeniden Başlatma
Yapılandırmada yapılan değişikliğin geçerli olması için Nginx servisinin yeniden başlatılması gerekmektedir. Aşağıdaki komut ile Nginx sunucusu yeniden başlatılır:
“`bash
sudo systemctl restart nginx
“`
Bu işlem, Nginx sunucusundaki mevcut bağlantıları etkilemeden yeni başlık ayarlarının etkin olmasını sağlayacaktır.
Web Tarayıcıları ile Uyum
Referrer-Policy başlığı, farklı web tarayıcıları tarafından farklı şekillerde yorumlanabilir. Bu nedenle, yapılan değişiklerin etkilerini görmek için referans bilgilerini kontrol eden bir test uygulaması kullanmak önerilebilir. Tarayıcı konsolunu kullanarak bir sayfada yapılan isteklerin başlıklarına göz atmak, başlığın doğru bir şekilde ayarlandığını doğrulamak açısından faydalı olacaktır.
Güvenlik ve Gizlilik
Referrer-Policy, web sitesi sahiplerine kullanıcıların gizliliklerini korumada önemli bir araç sunmaktadır. Bu başlık sayesinde, hassas kullanıcı bilgileri gereksiz yere paylaşılmamış olur. Düşük düzeyde referans bilgisi göndermek, veri sızıntılarını önlemekte etkilidir.
Sonuç
Nginx üzerinde Referrer-Policy başlığını ayarlamak, web sitesi güvenliği ve kullanıcı gizliliği açısından önemlidir. Başlığın doğru bir şekilde yapılandırılması, referans bilgileri üzerindeki kontrolü artırır ve kullanıcıların verilerinin gizli kalmasına yardımcı olur. Farklı Referrer-Policy değerlerini anlayarak en uygun olanını seçmek, kullanıcı deneyimini iyileştirirken, aynı zamanda güvenliği artırır.
