Referer

Der Referer stellt ein HTTP-Header-Feld dar, welcher die Adresse der Webseite (die URI oder IRI) identifiziert, die mit der angeforderten Ressource verknüpft ist. Durch die Überprüfung der Referrer erkennt man von wo die Anfrage auf die Website entstanden ist. In der gebräuchlichsten Situation bedeutet dies, dass, wenn ein Benutzer auf einen Hyperlink in einem Webbrowser klickt, der Browser daraufhin eine Anfrage an den Server sendet, der die Zielwebseite beinhaltet. Die Anforderung enthält das Referer-Feld, der die letzte Seite anzeigt, auf welcher der Benutzer war.

Referer-Protokollierung

Die Referer-Protokollierung wird verwendet, um es Webseiten und Webservern zu ermöglichen, den Standort von Personen zu identifizieren, welche die Website verwenden. Dies ist besonders für Werbezwecke sowie für statistische Zwecke von großer Hilfe. Unter Referrer versteht man auch die URL eines vorherigen Elements. Der Referrer für ein Bild ist in der Regel die HTML-Seite, auf der es angezeigt werden soll. Das Referer-Feld dagegen ist ein optionales Teil der HTTP-Anfrage, die vom Webbrowser an den Webserver gesendet wird. Viele Websites protokollieren Referrer um ihre Benutzer zu verfolgen. Die meiste Web-Log-Analyse-Software kann diese Informationen verarbeiten. Da Referrer-Informationen die Privatsphäre verletzen können, erlauben einige Webbrowser dem Benutzer, das Senden von Referrer-Informationen zu deaktivieren. Einige Web-Server blockieren Teile ihrer Webseiten auf Webbrowsern, die nicht die richtigen Referrer-Informationen senden, um eine unbefugte Nutzung von Bildern (Bandbreiten-Diebstahl) zu verhindern. Manche Proxy-Software hat weiterhin die Fähigkeit, die 'Top-Level-Adresse' der Ziel-Website als Referrer anzugeben. Viele Blogs veröffentlichen Referrer-Informationen, um sich mit Leuten zu verknüpfen und Kontakt herzustellen. Dies hat allerdings zum Aufstieg von 'Referrer Spam' geführt. Referrer Spam ist die Zusendung von gefälschten Referrer-Informationen mit dem Ziel die Spammer-Website zu popularisieren. Viele pornografische Paysites verwenden Referrer-Informationen, um ihre Webseiten zu sichern. Nur Webbrowser, die aus einem kleinen Satz von zugelassenen Login-Seiten kommen, erhalten hierbei Zugang. Dies erleichtert den Austausch von Materialien unter einer Gruppe von kooperierenden Paysites. Hierbei wird oft das sogenannte 'Referrer Spoofing' verwendet, um so freien Zugang zu diesen Paysites zu erhalten. Es ist möglich, auf die Referrer-Informationen der Client-Seite mit document.referrer in JavaScript zuzugreifen. Diese Methode kann beispielsweise verwendet werden, um eine Webseite basierend auf der Suchmaschinenabfrage eines Benutzers zu individualisieren.

Versteckmethoden

Die meisten Web-Server pflegen Protokolle über den Verkehr und benutzen dabei den HTTP-Referer, der vom Webbrowser für jede Anfrage bereitsteht. Dies wirft eine Reihe von Bedenken hinsichtlich der Privatsphäre auf, sodass eine Reihe von Systemen entwickelt wurden. Diese verhindern, dass Webserver unerwünscht die echte verweisende URL senden. Diese Systeme bedienen sich entweder der Ausblendung des Referrer-Feldes oder der Ersetzung durch ungenaue Daten. Im Allgemeinen leeren 'Internet-Security-Suits' die Referrer-Daten, während webbasierte Server sie durch eine falsche URL ersetzen, in der Regel ihre eigene. Dies wirft das Problem des 'Referrer-Spams' auf. Die technischen Details beider Methoden sind ziemlich konsistent - Softwareanwendungen fungieren als Proxy-Server und manipulieren die HTTP-Anforderung, während webbasierte Methoden Webseiten in Frames laden, wodurch der Webbrowser eine Referrer-URL ihrer Website-Adresse sendet. Einige Webbrowser geben ihren Benutzern die Möglichkeit, in dem Anforderungsheader Verweisfelder auszuschalten. Viele Webbrowser können außerdem mit dem Befehl 'Refresh' angewiesen werden, die Informationen nicht an das Referrer-Feld zu senden.