100% unverbindliche Anfrage

Bitte wählen Sie:

Referrer Begriffserklärung und Definition

referrerDer Referrer ist Bestandteil einer HTML-Anfrage, wie sie beispielsweise beim Anklicken eines Links vom Browser gesendet wird. Der Referrer im Speziellen gibt dem Server dabei Auskunft auf welcher Webseite der Nutzer sich gerade befindet, der die Anfrage stellt. Das Senden eines Referrers hat für Betreiber von Webseiten mehrere Vorteile. Einerseits kann so nachvollzogen werden, von wo aus die häufigsten Anfragen an den Server gesendet werden, was vor allem für die Offpage-Optimierung wichtig ist, andererseits können so Benutzer von bestimmten Webseiten ausgeschlossen werden. In Verbindung mit weiteren Elementen der HTML-Anfrage, beispielsweise der Übermittlung des User-Agents und der IP könnten die Funktionen auch für spezielle Nutzergruppen oder länderspezifisch angepasst werden. Auch die Sprache und/oder die Auflösung der Webseite, falls es sich um mobile Endgeräte handelt, können automatisch angepasst werden. In der Praxis wird der Referrer bzw. die komplette HTML-Anfrage an den Server aber nur selten für solche Aufgaben benutzt, Webseitenbetreiber nutzen die ihnen übermittelten Informationen meist nur für statistische Erhebungen, allenfalls für die Offpage-Optimierung oder die Sperrung bestimmter Links.

Missbrauch des Referrers und Einbruch in die Privatsphäre

Obwohl mithilfe von Referrern eindeutig identifiziert werden kann, von welcher Webseite der gerade auf den Server zugreifende User stammt und dies im Sinne der Privatsphäre höchst fragwürdig ist, wird dieser in den Standardeinstellungen der meisten Internetbrowser immer noch erlaubt. Die Browserhersteller verteidigen ihre Position, indem sie darauf verweisen, dass der Referrer ein standardisiertes Element einer normalen HTML-Anfrage sei und es an den Betreibern liegt, wie sie mit den ihnen zur Verfügung stehenden Informationen umgehen, gleichzeitig bieten sie den Nutzern aber Funktionen wie das Privatbrowsing an, dass nicht nur die meisten Informationen der HTML-Anfrage komplett entfernt, sondern auch eigentlich risikolose Funktionen wie den Verlauf oder das Speichern von Dokumentendaten blockiert. Fakt ist aber, dass nur die wenigsten Nutzer eine solche Funktion wirklich nutzen, das Herausnehmen des Referrers aus den Standardeinstellungen aber einen hohen Nutzen für die Privatsphäre hätte. Auch wenn die in der HTML-Anfrage übermittelten Informationen nur selten von Hackern benutzt werden, da sie sich davon nur wenig Erfolg versprechen, so existieren doch Methoden wie das sogenannte „Session Hijacking“, in dem auch der Referrer eine nicht zu verachtende Rolle spielt, denn er ist Teil der Session-ID, die eine Browsersitzung eindeutig einem Nutzer zuordnen soll. Durch manipulierte Webseiten ist es mithilfe des Referrers und der Session-ID möglich, einem anderen Server falsche Informationen zu übermitteln, die Sitzung des Nutzers zu übernehmen und im schlimmsten Falle auf sensible persönliche Daten, beispielsweise Bank- oder Kreditkartendaten zuzugreifen. Positiv ist aber, dass diese Methode in den letzten Jahren immer mehr an Bedeutung verliert, da immer mehr Webseitenbetreiber auf die Session-ID verzichten und stattdessen eine über HTTPS verschlüsselte Übermittlung der Nutzerdaten verwenden. Zudem wird bei der Verwendung des sicheren und verschlüsselten HTTPS-Protokolls die HTML-Anfrage so abgeändert, dass überhaupt kein Referrer an den Server übertragen wird, das Session Hijacking wird damit fast vollständig unterbunden. Umgekehrt zum Session Hijacking funktioniert das Referrer-Spoofing. Hier wird durch Manipulation der HTML-Anfrage dem Server ein bestimmter Referrer vorgetäuscht, die Anwender versprechen sich, beispielsweise durch die Nutzung sogenannter Backend-Referrer, wie sie bei bestimmten CMS-Systemen zum Einsatz kommen, einen Zugriff auf die eigentlich vor normalen Usern versteckten Funktionen von Webseiten oder Datenbanken. Auch diese Methode wird durch den Einsatz verschlüsselter HTTPS-Protokolle obsolet, Backend-Referrer werden heute fast nur noch bei privaten Webseiten eingesetzt, die mit veralteten CMS-Versionen oder Freewareprogrammen arbeiten.

Dereffering und Browser-Plugins zur Manipualtion der HTML-Anfrage

Unter normalen Umständen braucht man sich beim Übermitteln des Referrers keine Sorgen zu machen, die oben beschriebenen Methoden, bestimmte Mechaniken auszunutzen und dadurch die Browsersession zu übernehmen bzw. unautorisierten Zugriff auf eine Webseite zu erhalten, werden durch die weite Verbreitung des HTTPS-Protokolls heute nur noch selten angewandt – und selbst dann sind die Erfolgschancen gering, überhaupt etwas zu erreichen. Wer trotzdem anderen Webseiten nicht übermitteln möchte, von welcher Webseite er stammt, kann die Dienste eines sogenannten Derefferers in Anspruch nehmen, ohne die Browsereinstellungen ändern zu müssen. Derefferer funktionieren im Prinzip ähnlich wie das Refferer-Spoofing, statt dem Server aber bewusst falsche Daten vorzutäuschen, werden durch Manipulation der HTML-Anfrage solche übermittelt, mit denen er nichts oder nur wenig anfangen kann, weil es sich beispielsweise nur um zufällig generierte Zahlen- und Buchstabenkombinationen handelt oder Webseiten, die nicht existieren. Die Bedienung eines solchen Derefferer-Dienstes ist einfach, in eine Adresszeile wird einfach die gewünschte URL eingegeben und auf einen extra generierten Link geklickt. Abgesehen vom Umweg über eine dritte Webseite ändert sich für den Nutzer nichts. Zudem gibt es für verschiedene Browser Add-Ons, die in der Lage sind, die HTML-Anfrage dauerhaft zu ändern, Webseiten andere IPs vorzutäuschen, den User-Agent zu ändern oder eben auch einen bestimmten Referrer einzutragen. Einziger Nachteil bei der Anwendung einer solchen Software ist es, dass manche Funktionen von Webseiten tatsächlich an einen speziellen Referrer oder eine landesspezifische IP gebunden sein können. Hier müssen dann mehrere Profile angelegt oder das Programm für die Dauer des Besuchs komplett deaktiviert werden.

noreferrer Relation bei HTML5

Mit der Einführung von HTML5 wurden Webseitenbetreibern viele Funktionen zur Verfügung gestellt, Hyperlinks besser zu definieren und durch sogenannte „Link-Relationen“ deren Verhalten zu verändern. Eine dieser Relationen ist noreferrer. Wird bei einem Hyperlink noreferrer als Relation gesetzt, wird bei dessen Benutzung das Senden von Informationen unterbunden, die Aufschluss über die zur verlinkende Webseite liefern. Noreferrer kann bei allen Links mit a- und Area-Tags benutzt werden, die Relation muss lediglich im Linkattribut rel als solche definiert werden. Es kann davon ausgegangen werden, dass mit steigender Verbreitung von HTML5 – immerhin unterstützen bereits heute die meisten Browser diese Version – auch das Setzen des Noreferrer-Attribut immer öfter benutzt wird, da viele Webseitenbetreiber selbst nicht möchten, dass ihre Webseiten bei HTML-Anfragen als Referrer auftauchen. Damit würde sich langfristig gesehen auch das Problem des Referrer-Missbrauchs und die von Datenschützern kritisierte Verwendung für die statistische Erhebung im Zusammenhang mit eindeutig identifizierbaren IPs von selbst erledigen.



Zurück zur Hauptseite: r

Sie haben Fragen?

Kostenlose, unverbindliche Erstberatung:

Anrufer aus Deutschland:
Tel. 0771 - 1589439
Internationale Beratung:
Tel. +49771 - 1589439
Anfrage per Email:
buero@seo-analyse.com

» zum Anfrage-Formular

Onpage Optimierung

Suchmaschinenoptimierung im Quelltext

Wir schaffen für Ihre Webseite oder Ihren Shop eine optimale Onpage-Basis für weiterführende Optimierungsmaßnahmen.

Offpage Optimierung

Offpage Suchmaschinenoptimierung

Natürlicher Linkaufbau gemäß den Regeln der Suchmaschinen - wir bieten ihn!

SEO Beratung

SEO Beratung

Unsere Spezialisten beraten Sie gerne hinsichtlich Ihrer akuten oder strategischen Fragen.

Ranking Monitoring

Ranking Optimierung

Bei uns Standard: qualifiziertes Monitoring Ihrer Google Platzierungen.

Suchmaschinenoptimierung für Google

Google Suchmaschinenoptimierung

Wir kombinieren Google Optimierung mit ganzheitlicher Suchmaschinenoptimierung.

SEO Strategie

SEO Strategie

Praxisbewährte Strategien, die auf Zahlen und Fakten basieren.

SEO Tools

SEO Tools

Immer im Bild: professionelle SEO Tools informieren Sie über den Status Quo.