- Referrer-Spoofing
-
Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Der Referrer ist ein Teil der an den Webserver geschickten HTTP-Anfrage. Das RFC 2616 (Hypertext Transfer Protocol HTTP/1.1) erklärt den technischen Hintergrund. Spezielle Referrer sind Internal Referrer, External Referrer, Search Referrer, Visit Referrer und Original Referrer.
Inhaltsverzeichnis
Beispiel einer HTTP-Anfrage mit Referrer-Übergabe
Angenommen, die Webseite http://example.org/referring_page enthält einen Link auf diesen Wikipedia-Artikel: http://de.wikipedia.org/wiki/Referrer. Wenn der Benutzer diesen Link in seinem Webbrowser auswählt (anklickt), dann wird vom Browser eine Verbindung zu dem Webserver aufgebaut, der unter dem Namen de.wikipedia.org erreichbar ist, und die gewünschte Seite angefordert. In diesem Beispiel sendet der Webbrowser folgende Anforderung in der Syntax des Hypertext Transfer Protocols (HTTP):
GET /wiki/Referrer HTTP/1.1 Host: de.wikipedia.org Referer: http://example.org/referring_page
(Zur Schreibweise siehe weiter unten.) Welche Angaben in der Anforderung gesendet werden, hängt vom verwendeten Webbrowser und dessen Konfiguration ab. So kann die Übermittlung des Referrers in jedem gängigen Webbrowser – mit Bordmitteln oder mit Hilfsprogrammen – abgeschaltet werden.
Was geschieht mit dem Referrer?
Der Webserver bzw. sein Betreiber kann die erhaltenen Angaben auf jede erdenkliche Weise verarbeiten. Praktisch jeder Webserver speichert in einer Protokolldatei eine Zeile je Abruf, in der neben IP-Adressen, Statusangaben und der User-Agent-Angabe, also dem verwendeten Webbrowser, auch der Referrer gespeichert wird. Dies dient vor allem der statistischen Auswertung; der Betreiber der Webseite erfährt, welche fremden Webseiten auf seine Seite verweisen. Der Webserver kann aber auch eine vom Referrer abhängige Antwort liefern. Manche Bilder lassen sich nur abrufen, wenn der Referrer auf der gleichen Website ist; der Betreiber will damit verhindern, dass fremde Seiten die eigenen Bilder einbinden. Dieses Verfahren ist jedoch unter Umständen problematisch, da die Angabe des Referrers durch den User-Agenten erfolgt, laut Protokollspezifikation grundsätzlich freiwillig ist und beispielsweise bei Einsatz eines Proxyservers unterdrückt sein kann.
Referrer-Spam ist eine besondere Form des aggressiven Marketings und wird vor allem von pornografischen Internetangeboten genutzt. Hierbei hinterlässt ein Spambot einen Referrer mit dem URL des Angebots auf möglichst vielen Websites. Wenn eine dieser betroffenen Websites ihre Referrer veröffentlicht, was besonders bei Weblogs beliebt ist, so befinden sich darunter die Spamlinks zu den Pornografieseiten.
Dereferrer
Ein Dereferrer ist ein Dienst, der die Verlinkung einer Website erlaubt, ohne dass diese Website sinnvolle Referrerinformationen bekommt. Je nach Web-Browser ist eine Übersendung des Referrer komplett abschaltbar.
Eine Verlinkung der Seite http://de.wikipedia.org/ über den fiktiven Dereferrerdienst http://www.example.org/ könnte zum Beispiel so aussehen:
http://www.example.org/?http://de.wikipedia.org/
Hier ruft der Webbrowser zunächst die example.org-Seite auf und wird dann auf de.wikipedia.org weitergeleitet. Für den Wikipediaserver sieht es so aus, als ob die Verlinkung von example.org ausgehe. Dies wird z. B. dazu angewandt, um geheime Daten in der ursprünglichen URL zu verbergen, wie z. B. eine Session-ID im Querystring.
Des Weiteren gibt es auch Browseraddons (für Firefox beispielsweise Refcontrol[1]), die generell verhindern, dass ein Referrer übertragen wird und dies nur auf Nutzerwunsch zulassen. Dies ist unter Anderem aus Datenschutzerwägungen interessant, da andernfalls die Möglichkeit besteht, die Referrer mit den Nutzer-IP-Adressen in Verbindung zu bringen.
Referrer-Spoofing
Unter Referrer-Spoofing, einer Form des URL-Spoofings, versteht man das Vortäuschen von Referrer beim Übermitteln des HTTP-Request. Die Zielsetzung eine derartigen Vorgehens ist es beispielsweise unautorisierten Zugriff auf eine Webseite zu erlangen, sowie die Verschleierung der Informationen, welchem Weblink man gefolgt ist. Dies kann durch entsprechende Erweiterungen für den Browser, respektive oder durch Proxies (z. B. Proxomitron) erreicht werden. (siehe auch Cross-Site Request Forgery)
Schreibweise
Die korrekte englische Schreibweise lautet Referrer. Der ursprüngliche RFC (RFC 2068) enthielt jedoch versehentlich die falsche Schreibweise Referer und erhebt diesen Wortlaut damit zum Standard innerhalb von HTTP. In anderen Standards wie im DOM wird die korrekte Schreibweise verwendet (hier:
document.referrer
[2]).Referenzen
Weblinks
- RFC 2616 (Hypertext Transfer Protocol HTTP/1.1)
Wikimedia Foundation.