Referrer

aus Wikipedia, der freien Enzyklopädie

Ein Referrer ist die Internetadresse der Webseite, von der der Benutzer durch Anklicken eines Links zu der aktuellen Seite gekommen ist (engl. to refer „verweisen“). Der Referrer ist ein Teil der an den Webserver geschickten HTTP-Anfrage. Das RFC 2616 (Hypertext Transfer Protocol HTTP/1.1) erklärt den technischen Hintergrund. Spezielle Referrer sind Internal Referrer, External Referrer, Search Referrer, Visit Referrer und Original Referrer.

Inhaltsverzeichnis 1 Beispiel einer HTTP-Anfrage mit Referrer-Übergabe 2 Was geschieht mit dem Referrer? 3 Dereferrer 4 Referrer-Spoofing 5 Schreibweise 6 Referenzen 7 Weblinks

[Bearbeiten] Beispiel einer HTTP-Anfrage mit Referrer-Übergabe

Angenommen, die Webseite http://example.org/referring_page enthält einen Link auf diesen Wikipedia-Artikel: http://de.wikipedia.org/wiki/Referrer. Wenn der Benutzer diesen Link in seinem Webbrowser auswählt (anklickt), dann wird eine Verbindung zu dem Webserver aufgebaut, der unter dem Namen de.wikipedia.org erreichbar ist, und fordert von diesem die gewünschte Seite an. In diesem Beispiel sendet der Webbrowser folgende Anforderung in der Syntax des Hypertext Transfer Protocols (HTTP):

GET /wiki/Referrer HTTP/1.1
Host: de.wikipedia.org
Referer: http://example.org/referring_page

(Zur Schreibweise siehe weiter unten.) Welche Angaben in der Anforderung gesendet werden, hängt vom verwendeten Webbrowser und dessen Konfiguration ab. So kann die Übermittlung des Referrers in jedem gängigen Webbrowser – mit Bordmitteln oder mit Hilfsprogrammen – abgeschaltet werden.

[Bearbeiten] Was geschieht mit dem Referrer?

Der Webserver bzw. sein Betreiber, kann die erhaltenen Angaben auf jede erdenkliche Weise verarbeiten. Praktisch jeder Webserver speichert in einer Protokolldatei eine Zeile je Abruf, in der neben IP-Adressen, Statusangaben und der User-Agent-Angabe, also dem verwendeten Webbrowser, auch der Referrer gespeichert wird. Dies dient vor allem der statistischen Auswertung; der Betreiber der Webseite erfährt, welche fremden Webseiten auf seine Seite verweisen. Der Webserver kann aber auch eine vom Referrer abhängige Antwort liefern. Manche Bilder lassen sich nur abrufen, wenn der Referrer auf der gleichen Website ist; der Betreiber will damit verhindern, dass fremde Seiten die eigenen Bilder einbinden. Dieses Verfahren ist jedoch unter Umständen problematisch, da die Angabe des Referrers durch den User-Agenten erfolgt, laut Protokollspezifikation grundsätzlich freiwillig ist und beispielsweise bei Einsatz eines Proxyservers unterdrückt sein kann.

Referrer-Spam ist eine besondere Form des aggressiven Marketings und wird vor allem von pornografischen Internetangeboten genutzt. Hierbei hinterlässt ein Spambot einen Referrer mit dem URL des Angebots auf möglichst vielen Websites. Wenn eine dieser betroffenen Websites ihre Referrer veröffentlicht, was besonders bei Weblogs beliebt ist, so befinden sich darunter die Spamlinks zu den Pornografieseiten.

[Bearbeiten] Dereferrer

Ein Dereferrer ist ein Dienst, der die Verlinkung einer Website erlaubt, ohne dass diese Website sinnvolle Referrerinformationen bekommt.

Eine Verlinkung der Seite http://de.wikipedia.org/ über den (fiktiven) Dereferrerdienst http://www.example.org/ könnte zum Beispiel so aussehen:

http://www.example.org/?http://de.wikipedia.org/

Hier ruft der Webbrowser zunächst die example.org-Seite auf und wird dann auf de.wikipedia.org weitergeleitet. Für den Wikipediaserver sieht es so aus, als ob die Verlinkung von example.org ausgehe. Dies wird z. B. dazu angewandt, um geheime Daten in der ursprünglichen URL zu verbergen, wie z. B. eine Session-ID im Querystring.

[Bearbeiten] Referrer-Spoofing

Unter Referrer-Spoofing, einer Form des URL-Spoofings, versteht man das Vortäuschen von Referrer beim Übermitteln des HTTP-Request. Die Zielsetzung eine derartigen Vorgehens ist es beispielsweise unautorisierten Zugriff auf eine Webseite zu erlangen, sowie die Verschleierung der Informationen, welchem Weblink man gefolgt ist. Dies kann durch entsprechende Erweiterungen für den Browser, respektive oder durch Proxies (z. B. Proxomitron) erreicht werden. (siehe auch Cross-Site Request Forgery)

[Bearbeiten] Schreibweise

Die korrekte englische Schreibweise lautet Referrer. Der ursprüngliche RFC (RFC 2068) enthielt jedoch versehentlich die falsche Schreibweise Referer und erhebt diesen Wortlaut damit zum Standard innerhalb von HTTP. In anderen Standards wie im DOM wird die korrekte Schreibweise verwendet (hier: document.referrer^[1]).

[Bearbeiten] Referenzen

1. ↑ Document Object Model (HTML) Level 1

[Bearbeiten] Weblinks

• RFC 2616 (Hypertext Transfer Protocol HTTP/1.1)