Referrer fälschen

Wer eine Website hat, möchte auch, dass er viele Besucher hat. Um nur kurz zu beschreiben, wie man eine Website besucht, behaupte ich, dass man meistens einem Link folgt. Eingehende Links von anderen, möglichst stark frequentierten Websites zu bekommen, ist also das Ziel aller Webmaster, weil ein Link von dort eine tolle Referenz ist.

Sowohl unter Windows als auch unter Linux gibt es eine Datei mit dem Namen hosts, in die Angaben zum Routing eingetragen werden können.1 In der Grundeinstellung steht dort nur, dass der Hostname localhost als Synonym für den eigenen Rechner auf die IP-Adresse 127.0.0.1 verweist.

In diese Datei lassen sich natürlich auch andere Verweise eintragen, die dann eine höhere Priorität als die Angabe des Nameservers des Providers hat, der normalerweise eine URL in eine IP-Adresse auflöst. Eine Zeit lang wurden beispielsweise vom File-Sharing-Programm Kazaa Lite bekannte Adressen von Werbe-Unternehmen eingetragen, so dass die anzuzeigenden Banner auf localhost gesucht, aber natürlich nicht gefunden wurden — es sei denn, man richtet sich einen lokalen Webserver und eine Bannerrotation ein.

Das zeigt, dass man nur für sich selbst eine beliebige fremde Website auf eigene Seiten umleiten kann. Wenn man von den eigenen Seiten auf fremde gelangt, wird ein Referrer übertragen, der aber nicht die lokale Adresse der Datei trägt, sondern die, die im Browser eingegeben wurde. Angenommen, ich schreibe in meine hosts, dass alle Anfragen an kottke.org auf die IP-Adresse 127.0.0.1, meinen eigenen Rechner, verweisen sollen, richte eine einfache HTML-Datei mit Links auf andere Blogs ein und speichere sie im Dokumentenverzeichnis meines lokalen Webservers. Wenn ich dann im Browser kottke.org eingebe, gelange ich auf meine selbst erzeugte Seite und kann dann auf die Links klicken, so dass als Referrer kottke.org statt localhost oder 127.0.0.1 übergeben und in den Statistiken der besuchten Websites angezeigt wird.

Jetzt weiß ich auch, wie der Referrerspam von Webcam-Dienstleistungsabzockern zustande kommt.

  1. Pfade:
    Windows XP/2000/2003: C:Windowssystem32driversetchosts
    Windows 9x/Me: C:Windowshosts
    Unix/Linux: /etc/hosts []

Ein Gedanke zu „Referrer fälschen

  1. yt

    Jawoll,

    ganz beliebt sind auch Server die ihre Webstatistik offen legen, also zB den Webalizer oder ähnliches frei zugänglich machen. Das dumme ist dann, dass man bei Suchmaschinen unter Umständen auch als Spamschleuder gebranntmarkt wird, wenn in einem Verzeichnis der Domain sich ein Webseite befindet mit hunderten XXXorn Links.

    Dazu suchen die Spammer gezielt nach zB “Webalizer Version x.xx” und nutzen dann die Suchmaschinen Einträge um ihre Referrer zu platzieren.

    Ich würd ja auch gern eines der zahlreichen negativ Beispiel verlinken, aber das wäre sicher kontraproduktiv :-)

    Mit vernetzten Grüßen,
    yt

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>