Какие браузеры / плагины блокируют отправку HttpReferer?
Я пытаюсь интерпретировать строки HttpReferer в журналах нашего сервера. Кажется, что пустых значений довольно много.
Мне интересно, сколько из этих пустых значений связано с прямыми попаданиями людей, которые вводят наш URL-адрес непосредственно в браузер, и сколько может быть связано с какой-либо блокирующей утилитой, которая предотвращает отправку Referer.
Я действительно понятия не имею, сколько людей используют инструменты или браузеры или "анонимайзеры", которые могут заблокировать ссылку. Любой вклад?
5 ответов
Лично я отключаю его, используя расширение "Веб-разработчик" Firefox, только из-за некоторых "полезных" сайтов, которые выделяют поисковые термины, которые я использовал для перехода на эту страницу.
Спасибо, я полностью могу установить плагин выделения или искать слова на вашей странице.
В Opera есть быстрое переключение в меню F12, которое вы можете включить или "Отправить информацию о реферере" или нет на сайты, которые вы просматриваете.
Раньше я регистрировал все это в своем приложении для блогов - почти все боты никогда не посылают информацию о реферерах.
Вы должны быть в состоянии сделать обоснованное предположение о том, что это связано с тем, что он отфильтровывается или просто люди вводят URL.
Если у первого попадания нет реферера, но загрузка изображений /CSS и т. Д. Содержит информацию о реферере, тогда они просто вводят URL-адрес напрямую.
Если они используют только HTML без изображений или CSS, они, скорее всего, являются ботами (или, возможно, используют Lynx).
Если они опускают HTML, изображения и CSS без реферера, тогда они отфильтровываются.
Я думаю, что большая часть может быть вызвана ограничениями интернет-провайдеров. Я знаю, что мой интернет-провайдер (BT, в Великобритании) отфильтровывает его (возможно, на маршрутизаторе), что порой раздражает.
Как выясняется, блок фактически устанавливается на место Zone Alarm, программным брандмауэром, который часто поставляется интернет-провайдерами.
Некоторое антивирусное программное обеспечение задерживается и также начинает делать это по соображениям "безопасности".
У нас была форма электронной почты, в которой использовалось отслеживание рефералов, чтобы устранить суть случайного бот-спама, и некоторые люди стонали, что он не работает.
Не совсем замечательно, но заголовок реферера гораздо полезнее, чем просто "давайте будем злыми и наблюдаем, откуда люди", чтобы узаконить его.
(Известно, что некоторые антивирусные пакеты вообще перестают работать с электронной почтой, и клиенты будут звонить вам и сообщать вам о своей вине, пока вы не скажете им избавиться от их мусора. Я никогда раньше не слышал об этой компании - антивирус для 40-й раз и они слушают и их проблема волшебным образом решается)
Приложение по безопасности
Отслеживание реферера очень полезно для сохранения состояния на сайте. (Без необходимости куки)
Отслеживание реферера очень полезно для подтверждения того, что источник пользователя был получен с самого сайта (без использования файлов cookie).
Хотя я вижу законную проблему конфиденциальности с утечкой сторонних сайтов с утечкой данных через реферера, и получатель это видит.
Так:
3rd-party => site # referrer preferred blank
local => local # referrer preferred kept
По крайней мере, здесь вы можете легко отличить "горячую ссылку" от внешнего источника и внутреннюю ссылку.
Кроме того, из-за этого междоменные рефералы с сайтов SSL по умолчанию блокируются некоторыми браузерами.