Referer

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

ה-Referer (או דף מפנה) הוא כתובת ה-URL של דף האינטרנט הקודם שבו לחצו על קישור. יותר בכלליות, זו כתובת ה-URL של פריט קודם שהוביל לבקשה הנוכחית - ה-referer של תמונה, למשל, הוא בדרך-כלל עמוד ה-HTML המציג אותה. ה-referer הוא חלק מבקשת ה-HTTP שנשלחת על ידי הדפדפן לשרת האינטרנט.

"Referer" הוא טעות נפוצה של איות המילה "referrer", כה נפוצה שגיאה זו עד כדי כך שהגיעה עד למפרטים הרשמיים של פרוטוקול ה-HTTP - פרוטוקול התקשורת של ה-WWW.

ישנם אתרים המרכזים referers, לצורכי פרסום או צרכים אחרים: ייתכן שאתר מפנה מקבל תשלום סמלי עבור אנשים הלוחצים על פרסומות. ישנם דפדפנים ותוכנות אבטחה שניתן להגדיר כך שמידע ה-referer לעולם לא יישלח, כדי להגן על פרטיות המשתמש. דבר זה יכול לגרום לבעיות: ישנם שרתים החוסמים חלקים מאתריהם לבקשות דפדפנים שלא מכילות את מידע ה-referer המבוקש, למשל כדי להבטיח שמשתמשים תמיד יכנסו לאתר דרך הדף הראשי ולא דרך קישור ישיר. כדי לעקוף מגבלה זו ניתן להשתמש בהונאת Referer: שליחת בקשת ה-HTTP כאשר שדה ה-Referer בה נקבע מראש כך שיתקבל על ידי השרת ולא ייחסם.

הונאת Referer

הונאת Refererאנגלית: Referer spoofing או Referrer spoofing) היא שליחה של בקשת HTTP לשרת כך שהשדה Referer נקבע לפי רצון המשתמש ולא לפי הגדרת פרוטוקול ה-HTTP, לפיו הוא אמור להכיל את כתובת ה-URL של העמוד המפנה. השימוש בהונאת Referer נעשית בדרך כלל לצורך אחת מהמטרות הבאות:

  • על מנת לעקוף מנגנוני אבטחה של האתר המסננים פניות לפי כתובת ה-Referer שהן מכילות.
  • על מנת לשמור על פרטיות הגולש, שאינו מעוניין שהאתר אליו הוא פונה יידע עליו פרטים נוספים, בדרך כלל במקום Referer ריק שמשמעותו שהכתובת הוקלדה ישירות לתיבת הכתובות (Address bar).

כלים

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

32070630Referer