Referrer-Policy (Header HTTP)

TL;DR: Referrer-Policy adalah header HTTP yang mengontrol nilai Referer dikirim browser ketika berpindah halaman atau memuat resource. Nilai standar yang aman dan ramah analitik adalah strict-origin-when-cross-origin. Tujuannya: cegah kebocoran URL internal ke pihak ketiga tanpa mematikan rujukan trafik di Google Analytics.

Apa itu Referrer-Policy?

Referrer-Policy adalah header keamanan yang menentukan kebijakan rujukan browser. Saat user mengklik link dari domain Anda menuju domain lain, browser akan menambahkan header Referer berisi URL asal. Tanpa policy yang tepat, URL berisi parameter sensitif (token, ID order, query internal) bisa bocor ke target link, server log pihak ketiga, atau tools analitik tetangga. Header ini melengkapi pertahanan privasi bersama [CSP](/glosarium/csp-content-security-policy) dan HSTS.

Nilai Umum

Browser modern (Chrome 85+, Firefox 87+) menetapkan strict-origin-when-cross-origin sebagai default jika header tidak diset. Per Mei 2026, ini sudah berlaku universal di semua browser arus utama.

Kenapa Penting?

Banyak Technical SEO audit di 2026 menandai header ini sebagai temuan low-effort high-impact. Mengetatkan policy mencegah path internal seperti /admin/order/12345 muncul di referrer pesaing atau di log iklan. Sekaligus mempertahankan sinyal asal trafik di [[Google Tag Manager](/glosarium/google-tag-manager)](/glosarium/gtm) dan Google Analytics karena origin tetap dikirim. Spesifikasi resmi tersedia di W3C Referrer Policy.

Pertanyaan Umum

Apakah Referrer-Policy mempengaruhi data Google Analytics?

Tidak signifikan untuk metrik standar. GA membaca origin (domain) bukan path lengkap. Yang hilang hanya path detail dari rujukan eksternal, dan itu memang seharusnya tidak dilihat pihak luar.

Header ini diset di server atau di HTML?

Keduanya bisa. Idealnya di response header server (Vercel, Nginx, Apache). Fallback pakai <meta name="referrer" content="strict-origin-when-cross-origin"> di <head>.