HTTP referer

Referrer, nebo HTTP referrer — také známý pod běžně užívaným špatným hláskováním referer, který se vyskytuje v HTTP hlavička — určuje, z pohledu internetové stránky nebo zdroje, adresu webové stránky (obvykle Uniform Resource Locator (URL) , více —druhový Uniform Resource Identifier (URI), nebo internacionalizace a lokalizace (i18n) — aktualizace Internacionalizovaných Resource Identifier (IRI)) zdroje, který na ni odkazuje. Kontrolou referrer, mohou nové webové stránky vidět, odkud pochází požadavek.

Referrer logováníse používá, aby webové stránky a webové servery zjistily, odkud je lidé navštěvují, pro propagační nebo bezpečnostní účely. Referrer je oblíbený nástroj pro boj s cross-site request forgery, ale takové bezpečnostní mechanismy jsou oslabeny snadným vypnutím nebo pozměňováním referreru. Referrer je široce používán pro statistické účely.

Dereferrer je prostředkem k získání podrobností o odkazované webové stránce z odkazužádosti tak, aby cílová stránka nemohla určit stránku, na které bylo kliknuto na původní požadavek.

Špatně vyhláskované slovo referer vzniklo v původním návrhu počítačového odborníka Phillipa Hallam-Bakera, který se snažil začlenit do pole HTTP specifikaci. Špatně vyhláskované slovo bylo zaneseno v době jejího začlenění do normy dokumentu Request for Comments (RFC) 1945; spoluautor dokumentu Roy Fielding poznamenal, že "referrer" a špatně vyhláskované "referer" byly rozeznány standardním Unix kontrolorem pravopisu té doby. "Referer" se tak stal široce používaným, využití překlepu však není univerzální, protože správný pravopis "referrer" je používán v některých webových specifikací, jako např. Document Object Model.

When visiting a webpage, the referrer or referring page is the URL of the previous webpage from which a link was followed.

Když navštívíme webovou stránku, referer odkazuje na ULR předchozí stránky, ze které byl link zadán do příkazového řádku.

Obecněji, referrer je URL adresa předchozí položky, která vedla k současnému příkazu. Referer obrázku je například obecná HTML stránka, na které je obrázek zobrazen. Políčko refereru je možná část http příkazu, který je poslán webových prohlížečem webovému serveru.

Mnoho stránek loguje referery jako část své snahy stopovat své uživatele. Většina webových analyzačních software umí s refererem pracovat. Protože však tak může být porušováno soukromí, některé prohlížeče umožňují uživateli zakázat odesílání těchto informací. Některé proxy a firewall softwary mají funkci ke znemožnění vysledování lokace neveřejných webů. Může to ale také působit problémy: některé webové servery blokují části svých webových stránek těm prohlížečům, které referující informace neodesílají aby tak zabránili neautorizovaným vstupům. Některé proxy programy umožňují dávat nejvyšší stupeň adresy cílové stránky jako referenci, což obvykle těmto problémům zabrání a stále ještě neprozrazuje uživatelem naposledy navštívenou stránku.

Nedávno mnoho blogů začalo publikovat referující informace k tomu, aby zpětně odkázaly na lidi, kteří na ně odkazují, což tak rozšířilo návštěvnost. Bohužel to obratem vedlo k rozmnožení referujících spamů: odesílání falešných referujících informací proto, aby se zvýšila návštěvnost spamerské webové stránky.

Mnoho placených pornografických stránek používá referující informace k ochraně svých stránek. Přístup je dán jen prohlížečům přicházejících z několika málo schválených stránek — to umožňuje sdílení materiálů mezi skupinou spolupracujících placených stránek. Tzv. Referrer spoofing je používán k získání volného přístupu na tyto stránky.

Mnoho webových serverů zpracovává logy veškerého provozu a nahrává HTTP referery zasílané webovými prohlížeči pro každý požadavek. To zvyšuje počet hrozeb narušujících soukromí. V reakci na to tak vzniká mnoho programů, které naopak znemožňují odesílání těchto informací, nebo je různě pozměňují. Programy zajišťující internetovou ochranu používají spíše první variantu, servery na základě webů spíše mění URL a nahrazují ji (často svojí vlastní URL). To samozřejmě zvyšuje počet referenčních spamů. Technické detaily obou těchto opatření jsou podobné — softwarové aplikace jednají jako proxy server a manipulují s http požadavkem, zatímco webově založené metody načítají framy a tak způsobují to, že prohlížeč odesílá referenční URL jejich stránek. Některé webové prohlížeče umožňují uživatelům vypnout referenční pole v hlavičce příkazu.