7 Reaktionen

Mehr Kontrolle über Referrer: Mozilla implementiert Referrer-Metatag in Firefox

Geschätzte Lesedauer:

Mozilla unterstützt ab Firefox 36 das Referrer-Metatag, um Webseitenbetreibern mehr Kontrolle über den Referrer zu geben und damit die Privatsphäre der Nutzer besser zu schützen.

Der Referrer ist eine wichtige Information für Webseitenbetreiber, da sich darüber feststellen lässt, woher die Benutzer kommen, die auf der eigenen Webseite landen. Allerdings kann dies auch die Privatsphäre der Nutzer tangieren, wenn in der URL Informationen wie Nutzernamen oder Seiteneinstellungen vorkommen. Manche Seiten behelfen sich daher damit, dass ausgehende Verweise über eine spezielle Seite weitergeleitet werden und damit den Referrer-Header auf etwas verändert wird, was weniger Informationen über den Ursprung preisgibt.

Ab Firefox 36 unterstützt der Mozilla-Browser das Referrer-Metatag. Darüber kann festgelegt werden, ob und auf welche Weise der Referrer übertragen werden soll. Beispielsweise sorgt die folgende Zeile:

<meta name="referrer" content="origin">

… dafür, dass eine Seite https://example.com/page.html lediglich https://example.com/ als Referrer sendet. Es gibt noch weitere mögliche Werte, unter anderem um das Senden des Referrers komplett zu deaktivieren.

no-referrerDo not send a HTTP Referer header.
originSend the origin of the document.
no-referrer-when-downgradeSend the origin as referrer to a-priori as-much-secure destination (https->https), but doesn’t send a referrer to a less secure destination (https->http). This is the default behavior.
origin-when-crossoriginSend a full URL (stripped from parameters) when performing a same-origin request, but only send the origin of the document for other cases.
unsafe-URLSend a full URL (stripped from parameters) when performing a same-origin request.

Tabelle aus dem Mozilla Developer Network (MDN)

Übrigens wird „referrer“ hier tatsächlich in seiner korrekten Schreibweise verwendet, nachdem die falsche Schreibweise „referer“ schon seit Jahren Verwendung findet, auch in den Einstellungen von Firefox.

Update 20.02.2015: In Firefox 36 ist das Referrer-Metatag zunächst noch deaktiviert.

Update 22.03.2015: Auch in Firefox 37 ist dieses Feature zunächst noch deaktiviert, da ein notwendiger Bugfix nicht rechtzeitig fertig wurde und eine Implementierung des Bugfixes in der Betaphase als zu riskant eingestuft wurde.

Dieser Artikel wurde von Sören Hentzschel verfasst.

Sören Hentzschel ist Webentwickler und Mozilla Repräsentant (Alumnus). Neben diesem Mozilla-Blog betreibt er unter anderem noch firefoxosdevices.org sowie das Fußball-Portal Soccer-Zone und ist außerdem Administrator des deutschsprachigen Firefox Hilfeforums Camp Firefox.

7 Kommentare - bis jetzt!

Eigenen Kommentar verfassen
  1. miseri
    schrieb am :

    Das ist doch mal eine löbliche Idee.
    Jedes bisschen hilft gegen diese Verfolgung

  2. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Update 20.02.2015: In Firefox 36 ist das Referrer-Metatag zunächst noch deaktiviert.

  3. Boo
    schrieb am :

    das heißt konkret?

  4. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Dass es dieses Features frühestens ab Firefox 37 gibt.

  5. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Update 22.03.2015: Auch in Firefox 37 ist dieses Feature zunächst noch deaktiviert, da ein notwendiger Bugfix nicht rechtzeitig fertig wurde und eine Implementierung des Bugfixes in der Betaphase als zu riskant eingestuft wurde.

  6. Jan
    schrieb am :

    In Firefox 39 scheint das Feature per default aktiv zu sein. War das auch schon in FF 38 so ?

  7. Sören Hentzschel Verfasser des Artikels
    schrieb am :

    Dem sollte so sein.

Und jetzt du! Deine Meinung?

Erforderliche Felder sind mit einem Asterisk (*) gekennzeichnet. Die E-Mail-Adresse wird nicht veröffentlicht.