Ana Karargâh Neler Yapıyoruz?
Hikayemizin Perde Arkası Beyin Kıvılcımları Bağlantıya Geçin

Referrer Policy ile Hassas Bilgi Sızıntısını Önleme

Merhaba değerli okuyucular! Bugün sizlerle web güvenliğinin önemli ama genellikle gözden kaçan bir konusunu ele alacağız: Referrer Policy. Bu politika, hassas bilgilerinizin istemeden de olsa başka sitelere sızmasını önlemede kritik bir rol oynuyor. Hadi, bu konuyu derinlemesine inceleyelim!

Referrer Nedir ve Neden Önemlidir?

Öncelikle, "referrer" kelimesinin ne anlama geldiğini açıklayalım. Web dünyasında referrer, bir web sayfasına hangi kaynaktan gelindiğini gösteren bilgidir. Yani, A sayfasından B sayfasına tıklayarak geçtiğinizde, B sayfası için A sayfası "referrer" olur.

Peki bu neden önemli? Çünkü referrer bilgisi, URL'de hassas bilgiler taşıyorsa, bu bilgiler istenmeyen ellere geçebilir. Örneğin:


https://www.bankaniz.com/hesaplar?hesapNo=123456&bakiye=10000

Bu URL'den başka bir siteye giderseniz, hesap numaranız ve bakiyeniz referrer olarak gidilen siteye iletilebilir. İşte tam da bu noktada Referrer Policy devreye giriyor!

Referrer Policy Nedir?

Referrer Policy, web sitelerinin referrer bilgisinin nasıl gönderileceğini kontrol etmesine olanak tanıyan bir mekanizmadır. Bu politika sayesinde, hassas bilgilerinizin başka sitelere sızması engellenebilir.

Referrer Policy Değerleri

Referrer Policy'nin çeşitli değerleri vardır. İşte en yaygın kullanılanlar:

  1. no-referrer: Referrer bilgisi hiçbir zaman gönderilmez.
  2. no-referrer-when-downgrade: HTTPS'den HTTP'ye geçişlerde referrer gönderilmez.
  3. same-origin: Sadece aynı origin'e (kaynak) sahip sayfalara referrer gönderilir.
  4. origin: Sadece origin bilgisi gönderilir, tam URL değil.
  5. strict-origin: HTTPS'den HTTP'ye geçişlerde referrer gönderilmez, diğer durumlarda sadece origin gönderilir.
  6. origin-when-cross-origin: Aynı origin içinde tam URL, farklı origin'lere sadece origin bilgisi gönderilir.
  7. strict-origin-when-cross-origin: Varsayılan ve önerilen değerdir. HTTPS'den HTTP'ye geçişlerde referrer gönderilmez, aynı origin içinde tam URL, farklı origin'lere sadece origin bilgisi gönderilir.
  8. unsafe-url: Her zaman tam URL gönderilir. Adından da anlaşılacağı gibi, güvenli değildir!

Referrer Policy Nasıl Uygulanır?

Referrer Policy'yi uygulamanın birkaç yolu vardır:

1. HTTP Header Kullanımı

Sunucu tarafında, HTTP yanıtına şu header'ı ekleyebilirsiniz:


Referrer-Policy: strict-origin-when-cross-origin

2. HTML Meta Tag Kullanımı

HTML dosyanızın bölümüne şu meta tag'i ekleyebilirsiniz:


<meta name="referrer" content="strict-origin-when-cross-origin">

3. Link Elementi için Referrer Policy

Belirli linkler için özel politika belirleyebilirsiniz:


<a href="https://example.com" referrerpolicy="origin">Example</a>

Örnek Senaryo: E-ticaret Sitesi

Diyelim ki bir e-ticaret sitesi işletiyorsunuz ve ürün sayfalarınızın URL'leri şu şekilde:


https://www.e-ticaretiniz.com/urun?id=12345&kullaniciId=67890

Bu URL'deki kullaniciId parametresi hassas bilgi içeriyor. Eğer bir kullanıcı bu sayfadan başka bir siteye giderse, bu bilgi sızabilir. İşte burada Referrer Policy devreye girer:


<meta name="referrer" content="origin-when-cross-origin">

Bu politika ile, başka sitelere yapılan yönlendirmelerde sadece https://www.e-ticaretiniz.com bilgisi gönderilecek, hassas parametreler korunacaktır.

Dikkat Edilmesi Gereken Noktalar

  1. Uyumluluk Kontrolü: Seçtiğiniz politikanın tüm önemli tarayıcılarda desteklendiğinden emin olun.
  2. Analitik Etkileri: Çok kısıtlayıcı bir politika, web analitiklerinizi etkileyebilir. Dengeyi iyi ayarlayın.
  3. Üçüncü Taraf Scriptler: Sitenizde kullandığınız üçüncü taraf scriptlerin Referrer Policy'nizi etkilemediğinden emin olun.
  4. Düzenli Kontrol: Politikanızı düzenli olarak gözden geçirin ve güncelleyin.

Güvenlik Detaylarda Gizlidir!

Referrer Policy, web güvenliğinin genellikle gözden kaçan ama çok önemli bir parçasıdır. Doğru yapılandırılmış bir Referrer Policy, kullanıcılarınızın gizliliğini korumada ve hassas bilgi sızıntılarını önlemede kritik bir rol oynar.

Unutmayın, web güvenliği sürekli evrim geçiren bir alandır. Güncel kalmak, yeni tehditlere karşı hazırlıklı olmak ve en iyi uygulamaları takip etmek çok önemlidir. Referrer Policy'nizi düzenli olarak gözden geçirin ve gerektiğinde güncelleyin.

Umarım bu yazı, Referrer Policy'nin önemi ve kullanımı hakkında size değerli bilgiler sunmuştur. Sorularınız varsa, yorum bölümünde bekliyorum. Güvenli kodlamalar!