HTTP referer

HTTP referrer (s překlepem též referer) je v informatice označení pro URI, ze kterého byla webová stránka navštívena. Údaj HTTP referrer zapisuje webový prohlížeč do hlavičky HTTP dotazu pro webový server, který ho může dále zpracovat (ochrana proti cross-site request forgery) a uložit do logovacího souboru k pozdější analýze (sledování zdrojů návštěvnosti webových stránek, SEO).

Dereferrer označuje činnost, při které je ze žádosti o webovou stránku odstraněn HTTP referrer, takže není možné zjistit, odkud uživatel na webovou stránku přišel.

Špatně vyhláskované slovo referer vzniklo v původním návrhu protokolu HTTP od počítačového odborníka Phillipa Hallam-Bakera. Špatně vyhláskované slovo bylo zaneseno do dokumentu RFC 1945; spoluautor dokumentu Roy Fielding poznamenal, že tehdejší kontrolor pravopisu v Unixu neznal ani slovo „referrer“, ani chybně hláskované „referer“. „Referer“ se tak stal široce používaným, v některých webových specifikacích je však používán správný pravopis „referrer“, jako např. Document Object Model.

Když navštívíme webovou stránku, referer odkazuje na URL předchozí stránky, ze které byl link zadán do příkazového řádku.

Obecněji, referrer je URL adresa předchozí položky, která vedla k současnému příkazu. Referer obrázku je například obecná HTML stránka, na které je obrázek zobrazen. Políčko refereru je možná část http příkazu, který je poslán webových prohlížečem webovému serveru.

Mnoho stránek loguje referery jako část své snahy stopovat své uživatele. Většina webových analyzačních software umí s refererem pracovat. Protože však tak může být porušováno soukromí, některé prohlížeče umožňují uživateli zakázat odesílání těchto informací. Některé proxy a firewall softwary mají funkci ke znemožnění vysledování lokace neveřejných webů. Může to ale také působit problémy: některé webové servery blokují části svých webových stránek těm prohlížečům, které referující informace neodesílají aby tak zabránili neautorizovaným vstupům. Některé proxy programy umožňují dávat nejvyšší stupeň adresy cílové stránky jako referenci, což obvykle těmto problémům zabrání a stále ještě neprozrazuje uživatelem naposledy navštívenou stránku.

Nedávno mnoho blogů začalo publikovat referující informace k tomu, aby zpětně odkázaly na lidi, kteří na ně odkazují, což tak rozšířilo návštěvnost. Bohužel to obratem vedlo k rozmnožení referujících spamů: odesílání falešných referujících informací proto, aby se zvýšila návštěvnost spamerské webové stránky.

Mnoho placených pornografických stránek používá referující informace k ochraně svých stránek. Přístup je dán jen prohlížečům přicházejících z několika málo schválených stránek — to umožňuje sdílení materiálů mezi skupinou spolupracujících placených stránek. Tzv. Referrer spoofing je používán k získání volného přístupu na tyto stránky.

Mnoho webových serverů zpracovává logy veškerého provozu a nahrává HTTP referery zasílané webovými prohlížeči pro každý požadavek. To zvyšuje počet hrozeb narušujících soukromí. V reakci na to tak vzniká mnoho programů, které naopak znemožňují odesílání těchto informací, nebo je různě pozměňují. Programy zajišťující internetovou ochranu používají spíše první variantu, servery na základě webů spíše mění URL a nahrazují ji (často svojí vlastní URL). To samozřejmě zvyšuje počet referenčních spamů. Technické detaily obou těchto opatření jsou podobné — softwarové aplikace jednají jako proxy server a manipulují s http požadavkem, zatímco webově založené metody načítají framy a tak způsobují to, že prohlížeč odesílá referenční URL jejich stránek. Některé webové prohlížeče umožňují uživatelům zasílání refereru jednoduše vypnout.

V tomto článku byl použit překlad textu z článku HTTP referrer na anglické Wikipedii.