Referer

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

ה-Referer (או דף מפנה) הוא כתובת ה-URL של דף האינטרנט הקודם שבו לחצו על קישור. יותר בכלליות, זו כתובת ה-URL של פריט קודם שהוביל לבקשה הנוכחית - ה-referer של תמונה, למשל, הוא בדרך-כלל עמוד ה-HTML המציג אותה. ה-referer הוא חלק מבקשת ה-HTTP שנשלחת על ידי הדפדפן לשרת האינטרנט.

"Referer" הוא טעות נפוצה של איות המילה "referrer", כה נפוצה שגיאה זו עד כדי כך שהגיעה עד למפרטים הרשמיים של פרוטוקול ה-HTTP - פרוטוקול התקשורת של ה-WWW.

ישנם אתרים המרכזים referers, לצורכי פרסום או צרכים אחרים: ייתכן שאתר מפנה מקבל תשלום סמלי עבור אנשים הלוחצים על פרסומות. ישנם דפדפנים ותוכנות אבטחה שניתן להגדיר כך שמידע ה-referer לעולם לא יישלח, כדי להגן על פרטיות המשתמש. דבר זה יכול לגרום לבעיות: ישנם שרתים החוסמים חלקים מאתריהם לבקשות דפדפנים שלא מכילות את מידע ה-referer המבוקש, למשל כדי להבטיח שמשתמשים תמיד יכנסו לאתר דרך הדף הראשי ולא דרך קישור ישיר. כדי לעקוף מגבלה זו ניתן להשתמש בהונאת Referer: שליחת בקשת ה-HTTP כאשר שדה ה-Referer בה נקבע מראש כך שיתקבל על ידי השרת ולא ייחסם.

הונאת Referer[עריכת קוד מקור | עריכה]

הונאת Refererאנגלית: Referer spoofing או Referrer spoofing) היא שליחה של בקשת HTTP לשרת כך שהשדה Referer נקבע לפי רצון המשתמש ולא לפי הגדרת פרוטוקול ה-HTTP, לפיו הוא אמור להכיל את כתובת ה-URL של העמוד המפנה. השימוש בהונאת Referer נעשית בדרך כלל לצורך אחת מהמטרות הבאות:

  • על מנת לעקוף מנגנוני אבטחה של האתר המסננים פניות לפי כתובת ה-Referer שהן מכילות.
  • על מנת לשמור על פרטיות הגולש, שאינו מעוניין שהאתר אליו הוא פונה יידע עליו פרטים נוספים, בדרך כלל במקום Referer ריק שמשמעותו שהכתובת הוקלדה ישירות לתיבת הכתובות (Address bar).

כלים[עריכת קוד מקור | עריכה]

  • האתר spoofurl הוא שירות אונליין המאפשר לכל גולש לפנות ל-URL מסוים עם Referer שנקבע על ידו.
  • ישנם אתרים כמו http://anonym.to שמאפשרים לגולש להישאר אנונימי (לא ידעו מאין הוא נכנס לקישור).
  • הרחבות שונות מאפשרות לבצע הונאת Referer מתוך הדפדפן עצמו: