Dereferrer
Copyright © Shutterstock / issaro prakalung
Inhaltsverzeichnis
Was ist ein Dereferrer?
Definition
Ein Dereferrer ist eine Website, die sich zwischen einer Linkquelle und dem Linkziel befindet und Nutzer weiterleitet. Dabei soll jedoch die Adresse der verweisenden Website verschleiert werden, damit es keine Möglichkeit auf eine Rückverfolgung gibt. Ein Dereferrer wird auch als Link-Anonymisierer bezeichnet.
Eine Grundfunktion des Webs sind die Hyperlinks von einer Website zu einer anderen. Wenn ein User auf einen Hyperlink klickt, verschickt der Browser eine HTTP-Anfrage an den zuständigen Webserver, der dann die Zielseite ausgibt.
Diese enthält Informationen über den Hostnamen des Servers, die gewünschte Ressource und den sogenannten Referrer. Der Referrer ist ein optionaler Bestandteil, welcher die Adresse der verweisenden Website beinhaltet. Der Ziel-Server bekommt somit Informationen über die Herkunft des Nutzers.
Services
Im Internet gibt es viele Anbieter, die Dereferrer-Services anbieten. Die Weiterleitung erfolgt dabei meistens über eine speziell eingerichtete Website, welche die HTTP-Anfrage des Clients mit dem Meta-Tag “refresh” manipuliert. Dadurch ist der Webbrowser gezwungen, den Quell-Referrer durch seine eigene URL, oder durch eine zufällige Folge an Zeichen zu ersetzen.
Gängige Services sind zum Beispiel “anonym.to” oder “Dereferrer.org”. Um anonyme Links zu erzeugen, müssen Sie einfach die gewünschte Zieladresse in das Formular eintragen und danach generiert das Programm automatisch einen anonymen Link. Den können Sie dann an eine beliebe Stelle Ihrer Website platzieren.
Neben diesem Service stellen die Anbieter auch verschiedene Skripte zur Verfügung. Diese müssen einmalig in den Quellcode einer Website implementiert werden und leiten dann alle ausgehenden Links über den entsprechenden Dereferrer um.
Referrer-Daten als Bestandteil der Webanalyse
Im Normalfall speichern alle Webserver Informationen, die durch Client-Anfragen übermittelt wurden in einer Datei, dem Logfile. Jede Anfrage wird dabei als separate Zeile erfasst. Betreiber von Webseiten nutzen diese Informationen als Grundlage für ihre Analysen. Diese liefern zusätzlich Daten über die Besucher der Website. Zusätzlich wird Analytics-Software verwendet, welche auf Skripte zurückgreifen und Referrer-Informationen erfassen.
Gerade die im Referrer-Feld übertragenen Daten ermöglichen eine statische Auswertung über die Besucher, sowie deren Herkunft. Damit lassen sich Marketing-Maßnahmen zuverlässig auf Ihre Wirksamkeit überprüfen. Außerdem können mit der Referrer-Analyse wichtige Daten für die Suchmaschinenoptimierung (SEO) ermittelt werden.
Webanalyse-Tools können das Referrer-Feld automatisch auslesen und die enthaltenen Daten als Bericht darstellen. Wenn der Zugriff auf die Website über eine Suchmaschine stattfand, ist es ebenfalls möglich, die Keywords zu erfassen, mit denen suchende Nutzer diese erreicht haben.
Der Einsatz eines Dereferrers wird jedoch meist durch Sicherheitsbedenken motiviert. Früher war es Hackern möglich, mit den Referrer-Daten, personenbezogene Informationen aus nicht-öffentlichen Bereichen auszulesen. Dereferrer finden Anwendung, um URLs, GET-Parameter und Sessions-IDs vom Betreiber der Zielwebsite zu verbergen. Außerdem trägt die Deaktivierung des Referrers zur Prävention von Spam bei.
Referrer-Spam
Früher wurde der HTTP-Referrer für SEO-Maßnahmen oft als Spam missbraucht. Das Ziel war es, die Statistiken zu fälschen, um die Relevanz von eigenen Websites zu steigern. Die Websites wurden von Skripten automatisch abgefragt, damit die eigene Adresse massenhaft in der Log-Datei erfasst wurde.
Vor- und Nachteile der Dereferrer
Der größte Nachteil liegt wohl darin, dass der anonymisierte Link zwar die URL der verweisenden Seite vor dem Betreiber der Ziel-Website versteckt, der Betreiber des Dereferrer-Services hat jedoch Einblick in alle übermittelten Daten. Dies kann zu massiven Sicherheitslücken führen. Kritiker dieser Dienstleistungen gehen sogar davon aus, dass die Datenspionage eine maßgebliche Motivation für die Bereitstellung von kostenlosen Dereferrer-Services darstellt.
Auch wenn Sie sich für einen vermeintlich seriösen Anbietern entschieden haben, besteht weiterhin die Gefahr, dass dieser gehackt werden kann. Dadurch könnten sensible Informationen, die eigentlich der Gemeinhaltung bestimmt waren, Dritte erreichen. Viele Anbieter von Webprojekten nutzen daher eigene Dereferrer, um diese Daten zuverlässig zu schützen.
Webmail-Dienstleister ersetzen Links in E-Mails meistens durch Umleitungen über interne Dereferrer-Dienste. Dies schützt vor einem sogenannten “Session-Hijacking”. Böswillige Webseitenbetreiber könnten sonst Session-IDs, die durch den Referrer übermittelt wurden nutzen, um Webmail-Sitzungen von Besuchern zu kontrollieren.
Sie haben noch Fragen?
