Dereferrer

Dereferrer

Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Der Referrer ist ein Teil der an den Webserver geschickten HTTP-Anfrage. Das RFC 2616 (Hypertext Transfer Protocol HTTP/1.1) erklärt den technischen Hintergrund. Spezielle Referrer sind Internal Referrer, External Referrer, Search Referrer, Visit Referrer und Original Referrer.

Inhaltsverzeichnis

Beispiel einer HTTP-Anfrage mit Referrer-Übergabe

Angenommen, die Webseite http://example.org/referring_page enthält einen Link auf diesen Wikipedia-Artikel: http://de.wikipedia.org/wiki/Referrer. Wenn der Benutzer diesen Link in seinem Webbrowser auswählt (anklickt), dann wird vom Browser eine Verbindung zu dem Webserver aufgebaut, der unter dem Namen de.wikipedia.org erreichbar ist, und die gewünschte Seite angefordert. In diesem Beispiel sendet der Webbrowser folgende Anforderung in der Syntax des Hypertext Transfer Protocols (HTTP):

GET /wiki/Referrer HTTP/1.1
Host: de.wikipedia.org
Referer: http://example.org/referring_page

(Zur Schreibweise siehe weiter unten.) Welche Angaben in der Anforderung gesendet werden, hängt vom verwendeten Webbrowser und dessen Konfiguration ab. So kann die Übermittlung des Referrers in jedem gängigen Webbrowser – mit Bordmitteln oder mit Hilfsprogrammen – abgeschaltet werden.

Was geschieht mit dem Referrer?

Der Webserver bzw. sein Betreiber kann die erhaltenen Angaben auf jede erdenkliche Weise verarbeiten. Praktisch jeder Webserver speichert in einer Protokolldatei eine Zeile je Abruf, in der neben IP-Adressen, Statusangaben und der User-Agent-Angabe, also dem verwendeten Webbrowser, auch der Referrer gespeichert wird. Dies dient vor allem der statistischen Auswertung; der Betreiber der Webseite erfährt, welche fremden Webseiten auf seine Seite verweisen. Der Webserver kann aber auch eine vom Referrer abhängige Antwort liefern. Manche Bilder lassen sich nur abrufen, wenn der Referrer auf der gleichen Website ist; der Betreiber will damit verhindern, dass fremde Seiten die eigenen Bilder einbinden. Dieses Verfahren ist jedoch unter Umständen problematisch, da die Angabe des Referrers durch den User-Agenten erfolgt, laut Protokollspezifikation grundsätzlich freiwillig ist und beispielsweise bei Einsatz eines Proxyservers unterdrückt sein kann.

Referrer-Spam ist eine besondere Form des aggressiven Marketings und wird vor allem von pornografischen Internetangeboten genutzt. Hierbei hinterlässt ein Spambot einen Referrer mit dem URL des Angebots auf möglichst vielen Websites. Wenn eine dieser betroffenen Websites ihre Referrer veröffentlicht, was besonders bei Weblogs beliebt ist, so befinden sich darunter die Spamlinks zu den Pornografieseiten.

Dereferrer

Ein Dereferrer ist ein Dienst, der die Verlinkung einer Website erlaubt, ohne dass diese Website sinnvolle Referrerinformationen bekommt. Je nach Web-Browser ist eine Übersendung des Referrer komplett abschaltbar.

Eine Verlinkung der Seite http://de.wikipedia.org/ über den fiktiven Dereferrerdienst http://www.example.org/ könnte zum Beispiel so aussehen:

http://www.example.org/?http://de.wikipedia.org/

Hier ruft der Webbrowser zunächst die example.org-Seite auf und wird dann auf de.wikipedia.org weitergeleitet. Für den Wikipediaserver sieht es so aus, als ob die Verlinkung von example.org ausgehe. Dies wird z. B. dazu angewandt, um geheime Daten in der ursprünglichen URL zu verbergen, wie z. B. eine Session-ID im Querystring.

Des Weiteren gibt es auch Browseraddons (für Firefox beispielsweise Refcontrol[1]), die generell verhindern, dass ein Referrer übertragen wird und dies nur auf Nutzerwunsch zulassen. Dies ist unter Anderem aus Datenschutzerwägungen interessant, da andernfalls die Möglichkeit besteht, die Referrer mit den Nutzer-IP-Adressen in Verbindung zu bringen.

Referrer-Spoofing

Unter Referrer-Spoofing, einer Form des URL-Spoofings, versteht man das Vortäuschen von Referrer beim Übermitteln des HTTP-Request. Die Zielsetzung eine derartigen Vorgehens ist es beispielsweise unautorisierten Zugriff auf eine Webseite zu erlangen, sowie die Verschleierung der Informationen, welchem Weblink man gefolgt ist. Dies kann durch entsprechende Erweiterungen für den Browser, respektive oder durch Proxies (z. B. Proxomitron) erreicht werden. (siehe auch Cross-Site Request Forgery)

Schreibweise

Die korrekte englische Schreibweise lautet Referrer. Der ursprüngliche RFC (RFC 2068) enthielt jedoch versehentlich die falsche Schreibweise Referer und erhebt diesen Wortlaut damit zum Standard innerhalb von HTTP. In anderen Standards wie im DOM wird die korrekte Schreibweise verwendet (hier: document.referrer[2]).

Referenzen

  1. https://addons.mozilla.org/de/firefox/addon/953
  2. Document Object Model (HTML) Level 1

Weblinks

  • RFC 2616 (Hypertext Transfer Protocol HTTP/1.1)

Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Dereferer — Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Der Referrer ist ein Teil der an den Webserver geschickten HTTP Anfrage. Das RFC …   Deutsch Wikipedia

  • Referer — Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Der Referrer ist ein Teil der an den Webserver geschickten HTTP Anfrage. Das RFC …   Deutsch Wikipedia

  • Referrer — Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Beim Abruf der Seite wird der Referrer an den Server, der die Seite bereitstellt …   Deutsch Wikipedia

  • Referrer-Spoofing — Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Der Referrer ist ein Teil der an den Webserver geschickten HTTP Anfrage. Das RFC …   Deutsch Wikipedia

  • München-Nürnberg-Express — pushed by a Class 101 engine near Greding …   Wikipedia

  • Bahnhof Dortmund-Hörde — Dortmund Hörde Das Bahnhofsgebäude in Hörde, 2007 Daten Kategorie 4 Betriebsart Durchg …   Deutsch Wikipedia

  • Baureihe 472 — Der Bedarf für die Baureihe 472/473 entstand mit dem Ausbau des Hamburger S Bahn Netzes. Diese Baureihe wurde völlig neu konstruiert und nicht aus der Baureihe 471 weiterentwickelt. Die Baureihe verfügt über einen Allachsantrieb und ist… …   Deutsch Wikipedia

  • Baureihe 473 — Der Bedarf für die Baureihe 472/473 entstand mit dem Ausbau des Hamburger S Bahn Netzes. Diese Baureihe wurde völlig neu konstruiert und nicht aus der Baureihe 471 weiterentwickelt. Die Baureihe verfügt über einen Allachsantrieb und ist… …   Deutsch Wikipedia

  • Bypass Mannheim — Die Neubaustrecke (NBS) Rhein/Main–Rhein/Neckar ist eine geplante deutsche Eisenbahn Neubaustrecke zwischen Frankfurt am Main und Mannheim. Die 85 km lange und auf eine Höchstgeschwindigkeit von bis zu 300 km/h ausgelegte Trasse[1] soll die… …   Deutsch Wikipedia

  • DB-Baureihe 473 — Der Bedarf für die Baureihe 472/473 entstand mit dem Ausbau des Hamburger S Bahn Netzes. Diese Baureihe wurde völlig neu konstruiert und nicht aus der Baureihe 471 weiterentwickelt. Die Baureihe verfügt über einen Allachsantrieb und ist… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”