Zum Inhalt springen

SEO Analyse » SEO Lexikon » r » Referrer

ReferrerDer Referrer ist Bestandteil einer HTML-Anfrage, wie sie beispielsweise beim Anklicken eines Links vom Browser gesendet wird. Der Referrer im Speziellen gibt dem Server dabei Auskunft auf welcher Webseite der Nutzer sich gerade befindet, der die Anfrage stellt. Das Senden eines Referrers hat für Betreiber von Webseiten mehrere Vorteile. Einerseits kann so nachvollzogen werden, von wo aus die häufigsten Anfragen an den Server gesendet werden, was vor allem für die Offpage-Optimierung wichtig ist, andererseits können so Benutzer von bestimmten Webseiten ausgeschlossen werden. In Verbindung mit weiteren Elementen der HTML-Anfrage, beispielsweise der Übermittlung des User-Agents und der IP könnten die Funktionen auch für spezielle Nutzergruppen oder länderspezifisch angepasst werden. Auch die Sprache und/oder die Auflösung der Webseite, falls es sich um mobile Endgeräte handelt, können automatisch angepasst werden. In der Praxis wird der Referrer bzw. die komplette HTML-Anfrage an den Server aber nur selten für solche Aufgaben benutzt, Webseitenbetreiber nutzen die ihnen übermittelten Informationen meist nur für statistische Erhebungen, allenfalls für die Offpage-Optimierung oder die Sperrung bestimmter Links.

Missbrauch des Referrers und Einbruch in die Privatsphäre

Obwohl mithilfe von Referrern eindeutig identifiziert werden kann, von welcher Webseite der gerade auf den Server zugreifende User stammt und dies im Sinne der Privatsphäre höchst fragwürdig ist, wird dieser in den Standardeinstellungen der meisten Internetbrowser immer noch erlaubt. Die Browserhersteller verteidigen ihre Position, indem sie darauf verweisen, dass der Referrer ein standardisiertes Element einer normalen HTML-Anfrage sei und es an den Betreibern liegt, wie sie mit den ihnen zur Verfügung stehenden Informationen umgehen, gleichzeitig bieten sie den Nutzern aber Funktionen wie das Privatbrowsing an, dass nicht nur die meisten Informationen der HTML-Anfrage komplett entfernt, sondern auch eigentlich risikolose Funktionen wie den Verlauf oder das Speichern von Dokumentendaten blockiert. Fakt ist aber, dass nur die wenigsten Nutzer eine solche Funktion wirklich nutzen, das Herausnehmen des Referrers aus den Standardeinstellungen aber einen hohen Nutzen für die Privatsphäre hätte. Auch wenn die in der HTML-Anfrage übermittelten Informationen nur selten von Hackern benutzt werden, da sie sich davon nur wenig Erfolg versprechen, so existieren doch Methoden wie das sogenannte „Session Hijacking“, in dem auch der Referrer eine nicht zu verachtende Rolle spielt, denn er ist Teil der Session-ID, die eine Browsersitzung eindeutig einem Nutzer zuordnen soll. Durch manipulierte Webseiten ist es mithilfe des Referrers und der Session-ID möglich, einem anderen Server falsche Informationen zu übermitteln, die Sitzung des Nutzers zu übernehmen und im schlimmsten Falle auf sensible persönliche Daten, beispielsweise Bank- oder Kreditkartendaten zuzugreifen. Positiv ist aber, dass diese Methode in den letzten Jahren immer mehr an Bedeutung verliert, da immer mehr Webseitenbetreiber auf die Session-ID verzichten und stattdessen eine über HTTPS verschlüsselte Übermittlung der Nutzerdaten verwenden. Zudem wird bei der Verwendung des sicheren und verschlüsselten HTTPS-Protokolls die HTML-Anfrage so abgeändert, dass überhaupt kein Referrer an den Server übertragen wird, das Session Hijacking wird damit fast vollständig unterbunden. Umgekehrt zum Session Hijacking funktioniert das Referrer-Spoofing. Hier wird durch Manipulation der HTML-Anfrage dem Server ein bestimmter Referrer vorgetäuscht, die Anwender versprechen sich, beispielsweise durch die Nutzung sogenannter Backend-Referrer, wie sie bei bestimmten CMS-Systemen zum Einsatz kommen, einen Zugriff auf die eigentlich vor normalen Usern versteckten Funktionen von Webseiten oder Datenbanken. Auch diese Methode wird durch den Einsatz verschlüsselter HTTPS-Protokolle obsolet, Backend-Referrer werden heute fast nur noch bei privaten Webseiten eingesetzt, die mit veralteten CMS-Versionen oder Freewareprogrammen arbeiten.

Dereffering und Browser-Plugins zur Manipualtion der HTML-Anfrage

Unter normalen Umständen braucht man sich beim Übermitteln des Referrers keine Sorgen zu machen, die oben beschriebenen Methoden, bestimmte Mechaniken auszunutzen und dadurch die Browsersession zu übernehmen bzw. unautorisierten Zugriff auf eine Webseite zu erhalten, werden durch die weite Verbreitung des HTTPS-Protokolls heute nur noch selten angewandt – und selbst dann sind die Erfolgschancen gering, überhaupt etwas zu erreichen. Wer trotzdem anderen Webseiten nicht übermitteln möchte, von welcher Webseite er stammt, kann die Dienste eines sogenannten Derefferers in Anspruch nehmen, ohne die Browsereinstellungen ändern zu müssen. Derefferer funktionieren im Prinzip ähnlich wie das Refferer-Spoofing, statt dem Server aber bewusst falsche Daten vorzutäuschen, werden durch Manipulation der HTML-Anfrage solche übermittelt, mit denen er nichts oder nur wenig anfangen kann, weil es sich beispielsweise nur um zufällig generierte Zahlen- und Buchstabenkombinationen handelt oder Webseiten, die nicht existieren. Die Bedienung eines solchen Derefferer-Dienstes ist einfach, in eine Adresszeile wird einfach die gewünschte URL eingegeben und auf einen extra generierten Link geklickt. Abgesehen vom Umweg über eine dritte Webseite ändert sich für den Nutzer nichts. Zudem gibt es für verschiedene Browser Add-Ons, die in der Lage sind, die HTML-Anfrage dauerhaft zu ändern, Webseiten andere IPs vorzutäuschen, den User-Agent zu ändern oder eben auch einen bestimmten Referrer einzutragen. Einziger Nachteil bei der Anwendung einer solchen Software ist es, dass manche Funktionen von Webseiten tatsächlich an einen speziellen Referrer oder eine landesspezifische IP gebunden sein können. Hier müssen dann mehrere Profile angelegt oder das Programm für die Dauer des Besuchs komplett deaktiviert werden.

noreferrer Relation bei HTML5

Mit der Einführung von HTML5 wurden Webseitenbetreibern viele Funktionen zur Verfügung gestellt, Hyperlinks besser zu definieren und durch sogenannte „Link-Relationen“ deren Verhalten zu verändern. Eine dieser Relationen ist noreferrer. Wird bei einem Hyperlink noreferrer als Relation gesetzt, wird bei dessen Benutzung das Senden von Informationen unterbunden, die Aufschluss über die zur verlinkende Webseite liefern. Noreferrer kann bei allen Links mit a- und Area-Tags benutzt werden, die Relation muss lediglich im Linkattribut rel als solche definiert werden. Es kann davon ausgegangen werden, dass mit steigender Verbreitung von HTML5 – immerhin unterstützen bereits heute die meisten Browser diese Version – auch das Setzen des Noreferrer-Attribut immer öfter benutzt wird, da viele Webseitenbetreiber selbst nicht möchten, dass ihre Webseiten bei HTML-Anfragen als Referrer auftauchen. Damit würde sich langfristig gesehen auch das Problem des Referrer-Missbrauchs und die von Datenschützern kritisierte Verwendung für die statistische Erhebung im Zusammenhang mit eindeutig identifizierbaren IPs von selbst erledigen.

Zusammenfassung

In einer HTML-Anfrage ist der Referrer ein Element, das dem Server mitteilt, auf welcher Webseite sich der anfragende Nutzer befindet. Diese Information kann für Offpage-Optimierung genutzt werden und erlaubt sogar länderspezifische Anpassungen. Häufig wird der Referrer jedoch nur für statistische Auswertungen oder die Blockierung bestimmter Links verwendet.

Die Verwendung des Referrers wirft Privatsphäre-Fragen auf, da er die Herkunft des Nutzers offenbart. Dennoch ist er in den meisten Browsern standardmäßig aktiviert. Obwohl der Referrer in Verbindung mit der Session-ID für riskante Praktiken wie Session Hijacking ausgenutzt werden kann, minimieren aktuelle Verschlüsselungsmethoden wie HTTPS dieses Risiko.

Für diejenigen, die ihre Herkunftsseite verbergen möchten, bieten Derefferer-Dienste und Browser-Add-Ons eine Lösung. Diese Dienste manipulieren die HTML-Anfrage, um den Referrer unkenntlich zu machen oder zu ändern. Dabei kann es jedoch zu Einschränkungen in der Funktionalität bestimmter Webseiten kommen.

Die Einführung von HTML5 brachte die noreferrer-Relation als eine der Link-Relationen, die die Übermittlung von Referrer-Informationen verhindert. Diese Entwicklung könnte langfristig die Bedenken bezüglich des Referrer-Missbrauchs und der Privatsphäre mildern.

Häufige Fragen und Antworten

Was ist ein Referrer?

Ein Referrer ist ein Bestandteil einer HTML-Anfrage, der dem Server mitteilt, von welcher Webseite aus die Anfrage gestellt wurde. Dies kann für Webseitenbetreiber nützliche Informationen liefern, beispielsweise für die Analyse der Herkunft der Besucher oder für die Sperrung bestimmter Links.

Warum ist der Referrer für die Offpage-Optimierung wichtig?

Der Referrer liefert Informationen über die Herkunft der Besucher einer Webseite. Dies kann für die Offpage-Optimierung relevant sein, da Webseitenbetreiber nachvollziehen können, von welchen Webseiten aus die häufigsten Anfragen an den Server gesendet werden. Dadurch können gezielte Optimierungen vorgenommen werden, um die Sichtbarkeit und das Ranking einer Webseite zu erhöhen.

Wie kann der Referrer die Privatsphäre beeinflussen?

Der Referrer kann die Privatsphäre beeinflussen, da er dem Server die Information liefert, von welcher Webseite aus die Anfrage stammt. Dadurch kann die Herkunft des Nutzers nachverfolgt werden, was als ein Einbruch in die Privatsphäre betrachtet werden kann. Obwohl die Verwendung des Referrers standardmäßig erlaubt ist, bieten moderne Browser auch Funktionen wie das Privatbrowsing an, um die Privatsphäre der Nutzer zu schützen.

Bildnachweis: iStock.com/nadla


Zurück zur Hauptseite: r
Alle Marken, Warenzeichen, Unternehmens- und Produkt-Bezeichnungen sind mit, aber auch ohne definitive Kennzeichnung, Eigentum des Inhabers der Rechte. Alle aufgeführten Elemente dienen lediglich der informativen Beschreibung.