Referencia HTTP

format_list_bulleted Contenido keyboard_arrow_down
ImprimirCitar

En HTTP, "Referer" (un error ortográfico de "Referrer") es un campo de encabezado HTTP opcional que identifica la dirección de la página web (es decir, la URI o IRI) desde la que se ha solicitado el recurso. Al comprobar el referente, el servidor que proporciona la nueva página web puede ver dónde se originó la solicitud.

En la situación más común, esto significa que cuando un usuario hace clic en un hipervínculo en un navegador web, lo que hace que el navegador envíe una solicitud al servidor que contiene la página web de destino, la solicitud puede incluir el campo Referer, que indica la última página en la que estuvo el usuario (aquella en la que hizo clic en el vínculo).

Los sitios web y los servidores web registran el contenido del campo Referer recibido para identificar la página web desde la que el usuario siguió un enlace, con fines promocionales o estadísticos. Esto implica una pérdida de privacidad para el usuario y puede suponer un riesgo de seguridad. Para mitigar los riesgos de seguridad, los navegadores han ido reduciendo de forma constante la cantidad de información enviada en Referer. A partir de marzo de 2021, de forma predeterminada, Chrome, Edge basado en Chromium, Firefox y Safari envían solo el origen en las solicitudes de origen cruzado, eliminando todo excepto el nombre de dominio.

Etymology

La ortografía incorrecta de referrer fue introducida en la propuesta original del científico informático Phillip Hallam-Baker para incorporar el campo de encabezado "Referer" en la especificación HTTP. La ortografía incorrecta quedó establecida en el momento (mayo de 1996) de su incorporación en el documento de estándares Request for Comments RFC 1945 (que 'refleja el uso común del protocolo denominado "HTTP/1.0"' en ese momento); el coautor del documento Roy Fielding señaló en marzo de 1995 que "ninguno de los dos (referer o referrer) es comprendido por" el corrector ortográfico estándar de Unix de la época. Desde entonces, "Referer" se ha convertido en una ortografía ampliamente utilizada en la industria cuando se habla de referentes HTTP; Sin embargo, el uso de la ortografía incorrecta no es universal, ya que la ortografía correcta "referrer" se utiliza en algunas especificaciones web, como el encabezado HTTP Referrer-Policy o el Modelo de objetos del documento.

Detalles

Al visitar una página web, el referente o página de referencia es la URL de la página web anterior desde la que se siguió un enlace.

En términos más generales, un referente es la URL de un elemento anterior que generó esta solicitud. Por ejemplo, el referente de una imagen es generalmente la página HTML en la que se mostrará. El campo referente es una parte opcional de la solicitud HTTP que envía el navegador web al servidor web.

Muchos sitios web registran los sitios de referencia como parte de su intento de rastrear a sus usuarios. La mayoría de los programas de análisis de registros web pueden procesar esta información. Debido a que la información de los sitios de referencia puede violar la privacidad, algunos navegadores web permiten al usuario desactivar el envío de información de los sitios de referencia. Algunos programas de proxy y cortafuegos también filtran la información de los sitios de referencia para evitar filtrar la ubicación de sitios web no públicos. Esto, a su vez, puede causar problemas: algunos servidores web bloquean partes de su sitio web a los navegadores web que no envían la información de referencia correcta, en un intento de evitar los enlaces profundos o el uso no autorizado de imágenes (robo de ancho de banda). Algunos programas de proxy tienen la capacidad de proporcionar la dirección de nivel superior del sitio web de destino como sitio de referencia, lo que reduce estos problemas, pero aún puede, en algunos casos, divulgar la última página web visitada por el usuario.

Muchos blogs publican información de referencias para enlazar a personas que enlazan a ellos y, de ese modo, ampliar la conversación. Esto ha llevado, a su vez, al aumento del spam de referencias: el envío de información de referencias falsas para popularizar el sitio web del spammer.

Es posible acceder a la información de referencia en el lado del cliente mediante document.referrer en JavaScript. Esto se puede utilizar, por ejemplo, para individualizar una página web en función de la consulta del motor de búsqueda de un usuario. Sin embargo, el campo de referencia no siempre incluye palabras clave de búsqueda, como cuando se utiliza la Búsqueda de Google con HTTPS.

Referrer hiding

La mayoría de los servidores web mantienen registros de todo el tráfico y registran el URL de referencia HTTP enviado por el navegador web para cada solicitud. Esto plantea una serie de problemas de privacidad y, como resultado, se han desarrollado varios sistemas para evitar que los servidores web reciban la URL de referencia real. Estos sistemas funcionan borrando el campo de referencia o reemplazándolo con datos inexactos. Generalmente, las suites de seguridad de Internet borran los datos de referencia, mientras que los servidores basados en web los reemplazan con una URL falsa, generalmente la propia. Esto plantea el problema del spam de referencia. Los detalles técnicos de ambos métodos son bastante consistentes: las aplicaciones de software actúan como un servidor proxy y manipulan la solicitud HTTP, mientras que los métodos basados en web cargan sitios web dentro de marcos, lo que hace que el navegador web envíe una URL de referencia de la dirección de su sitio web. Algunos navegadores web ofrecen a sus usuarios la opción de desactivar los campos de referencia en el encabezado de la solicitud.

La mayoría de los navegadores web no envían el campo de referencia cuando se les indica que redireccionen mediante el campo "Actualizar". Esto no incluye algunas versiones de Opera y muchos navegadores web móviles. Sin embargo, el Consorcio World Wide Web (W3C) desaconseja este método de redirección.

Si se accede a un sitio web desde una conexión segura HTTP (HTTPS) y un enlace apunta a cualquier lugar que no sea otra ubicación segura, no se envía el campo de referencia.

El estándar HTML5 agregó compatibilidad con el atributo/valor rel="noreferrer", que indica al agente de usuario que no envíe un referente.

Otro método para ocultar el referente es convertir la URL del enlace original en una URL basada en un esquema de URI de datos que contenga una pequeña página HTML con una actualización meta a la URL original. Cuando se redirige al usuario desde la página data:, el referente original se oculta.

La versión 1.1 del estándar de Política de Seguridad de Contenido introdujo una nueva directiva referrer que permite un mayor control sobre el comportamiento del navegador en relación con el encabezado de referencia. En concreto, permite al webmaster indicarle al navegador que no bloquee el referente en absoluto, que lo revele solo cuando se mueva con el mismo origen, etc.

Referencias

  1. ^ Gourley, David; Totty, Brian; Sayer, Marjorie; Aggarwal, Anshu; Reddy, Sailu (27 de septiembre de 2002). HTTP: La Guía Definitiva. "O'Reilly Media, Inc.". ISBN 9781565925090.
  2. ^ Kyrnin, Jennifer (2012-04-10). "Referrer - ¿Qué es un Referrer - ¿Cómo funcionan los Referentes HTTP?". About.com. Archivado desde el original el 2013-05-29. Retrieved 2013-03-20.
  3. ^ a b "¿Tiene su sitio web una fuga?". ICO Blog2015-09-16. Archivado desde el original en 2018-05-24. Retrieved 2018-08-16.
  4. ^ "Política de referencia: Default to strict-origin-when-cross-origin - Chrome Platform Status". www.chromestatus.com. Retrieved 2021-03-23.
  5. ^ Lee, Dimi; Kerschbaumer, Christoph (22 de marzo de 2021). "Firefox 87 trims HTTP Referrers por defecto para proteger la privacidad del usuario". Blog de Seguridad de Mozilla. Retrieved 2021-03-23.
  6. ^ Wilander, John (2019-12-10). "Prevención de seguimiento de prevención". Web Kit blog.
  7. ^ Hallam-Baker, Phillip (2000-09-21). "Re: ¿Es Al Gore el Padre de Internet?". Newsgroup: alt.folklore.computers. Retrieved 2013-03-20.
  8. ^ Hallam-Baker, Phillip. "Re: Referer: (sic)". W3C Public listas de archivos. Archivado desde el original el 2024-02-19. Retrieved 19 de febrero 2024.
  9. ^ Berners-Lee, T.; Fielding, R.; Frystyk, H. (Mayo de 1996). Protocolo de transferencia de hipertexto -- HTTP/1.0.10.17487/RFC1945RFC 1945.
  10. ^ Fielding, Roy (1995-03-09). "Re: referer: (sic)". ietf-http-wg-old (Lista principal). Retrieved 2013-03-20.
  11. ^ a b Fielding, R.; Reschke, J. (junio de 2014). Fielding, R.; Reschke, J. (eds.). Protocolo de Transferencia de Hipertexto (HTTP/1.1): Semántica y Contenido: árbitro (RFC 7231 § 5.5.2). IETF. sec. 5.5.2. doi:10.17487/RFC7231. S2CID 14399078. RFC 7231. Retrieved 2014-07-26.
  12. ^ a b "Network.http.sendRefererHeader". MozillaZine. 2007-06-10. Retrieved 2015-05-27.
  13. ^ "HTML DOM Document referrer Property". W3Schools. Retrieved 2013-03-20.
  14. ^ Gundersen, Bret (2011-10-19). "El impacto de la búsqueda cifrada de Google". Adobe Digital Marketing Blog. Retrieved 2021-03-17.
  15. ^ "HTML Techniques for Web Content Accessibility Guidelines 1.0: El elemento META". W3C. 2000-11-06. Retrieved 2013-03-20.
  16. ^ "4.12 Enlaces — HTML Living Standard: 4.12.5.8 Enlace tipo "noreferrer" QUÉ GT. 2016-02-19. Retrieved 2016-02-19.
  17. ^ "Content Security Policy Level 2". W3. 2014. Retrieved 2014-12-08.
  • RFC 1945: Protocolo de Transferencia de Hipertextos - HTTP/1.0
  • RFC 7231: Protocolo de Transferencia de Hipertextos (HTTP/1.1): Semántica y contenido
  • RFC 3987: Internationalized Resource Identifiers (IRIs)
  • Política de referencia - Proyecto de Editor de W3C
Más resultados...
Te puede interesar
Tamaño del texto:
undoredo
format_boldformat_italicformat_underlinedstrikethrough_ssuperscriptsubscriptlink
save
cancelcheck_circle