Referer
ה-Referer (או דף מפנה) הוא כתובת ה-URL של דף האינטרנט הקודם שבו לחצו על קישור. יותר בכלליות, זו כתובת ה-URL של פריט קודם שהוביל לבקשה הנוכחית - ה-referer של תמונה, למשל, הוא בדרך-כלל עמוד ה-HTML המציג אותה. ה-referer הוא שדה כותרת בבקשת ה-HTTP שנשלחת על ידי הדפדפן לשרת האינטרנט.
"Referer" הוא טעות נפוצה של איות המילה "referrer", שהופיעה בהצעה המקורית לשדה הכותרת בתקן RFC 1945.
ישנם אתרים המרכזים referers, לצורכי פרסום או צרכים אחרים: ייתכן שאתר מפנה מקבל תשלום סמלי עבור אנשים הלוחצים על פרסומות. ישנם דפדפנים ותוכנות אבטחה שניתן להגדיר כך שמידע ה-referer לעולם לא יישלח, כדי להגן על פרטיות המשתמש. דבר זה יכול לגרום לבעיות: ישנם שרתים החוסמים חלקים מאתריהם לבקשות דפדפנים שלא מכילות את מידע ה-referer המבוקש, למשל כדי להבטיח שמשתמשים תמיד יכנסו לאתר דרך הדף הראשי ולא דרך קישור ישיר. כדי לעקוף מגבלה זו ניתן להשתמש בהונאת Referer: שליחת בקשת ה-HTTP כאשר שדה ה-Referer בה נקבע מראש כך שיתקבל על ידי השרת ולא ייחסם.
הונאת Referer
[עריכת קוד מקור | עריכה]הונאת Referer (באנגלית: Referer spoofing או Referrer spoofing) היא שליחה של בקשת HTTP לשרת כך שהשדה Referer נקבע לפי רצון המשתמש ולא לפי הגדרת פרוטוקול ה-HTTP, לפיו הוא אמור להכיל את כתובת ה-URL של העמוד המפנה. השימוש בהונאת Referer נעשית בדרך כלל לצורך אחת מהמטרות הבאות:
- על מנת לעקוף מנגנוני אבטחה של האתר המסננים פניות לפי כתובת ה-Referer שהן מכילות.
- על מנת לשמור על פרטיות הגולש, שאינו מעוניין שהאתר אליו הוא פונה יידע עליו פרטים נוספים, בדרך כלל במקום Referer ריק שמשמעותו שהכתובת הוקלדה ישירות לתיבת הכתובות (Address bar).
כלים
[עריכת קוד מקור | עריכה]- ישנם אתרים כמו http://anonym.to שמאפשרים לגולש להישאר אנונימי (לא ידעו מאין הוא נכנס לקישור).
- הרחבות שונות מאפשרות לבצע הונאת Referer מתוך הדפדפן עצמו:
- עבור מוזילה פיירפוקס מגוון הרחבות להורדה באתר מוזילה.
- עבור גוגל כרום - הרחבות באתר ההרחבות