Anonimizar enlaces con dereferrer

Una función elemental de la World Wide Web son los hiperenlaces que redirigen de una página web a otra. Si un usuario de Internet hace clic en una de estas referencias, el navegador envía una solicitud HTTP al servidor web, el cual proporciona la página de destino. Esta contiene en el header el nombre del host del servidor y el recurso deseado, además del llamado referrer (también conocido erróneamente como referer). Se trata en este caso de un componente opcional que contiene el URL de la página web de referencia y ofrece información al servidor sobre el origen del visitante.

Nota

El concepto referrer procede del término inglés to refer. A diferencia del verbo, el sustantivo se escribe con doble r. La ortografía incorrecta instaurada en el entorno de HTTP, es decir, referer, responde a un error ortográfico en el documento Request for Comments RFC 1945 original. En otros estándares como el Document Object Model (DOM), sí se utiliza la ortografía correcta (véase document.referrer).

La función del referrer puede explicarse con un ejemplo:

El cuadro aclaratorio anterior contiene un enlace adicional al RFC 1945. Al seguirlo, el navegador web envía una solicitud GET al servidor web del Internet Engineering Task Force (IETF) en cuestión de unos milisegundos. El clic en el hiperenlace lleva al navegador web a ponerse en contacto con el host con el nombre tools.ietf.org y solicitarle el archivo /rfc/rfc1945.txt. Como página de referencia (referrer) se indica hosting.1und1.de/digitalguide/ (el URL de este artículo). La cabecera HTTP contiene en consecuencia los siguientes campos:

GET /rfc/rfc2068.txt HTTP/1.1
Host: www.ietf.org
Referer: https://hosting.1und1.de/digitalguide/

De esta forma, el administrador del servidor web obtiene información sobre las páginas que enlazan a su oferta, puede procesarla en el marco de la analítica web y entregar contenido ajustado al usuario si es necesario.

Por lo general, otros campos de la cabecera HTTP contienen información sobre el user agent que ha empleado y sobre los formatos, idiomas, conjuntos de caracteres o procedimientos de codificación que soporta. El volumen de la información que obtiene depende del tipo de navegador web que se utiliza y de la forma en que se configura. 

Datos del referer en el análisis web

Por lo general, los servidores web almacenan en un archivo de registro, el llamado GoAccess: el analizador open source de archivos loglogfile, todos aquellos datos que se transmiten con las peticiones de los clientes. En el protocolo se registra cada petición en una línea separada. Los administradores de las páginas web utilizan estos datos como base para los análisis, que a su vez aportan información útil sobre los visitantes de las páginas. Asimismo, también se puede utilizar software de análisis basado en scripts para registrar datos sobre el referrer y sobre otras métricas.

La información transmitida en el campo referrer permite realizar evaluaciones estadísticas que muestran de dónde procede el flujo de visitas a las páginas. Así, se pueden evaluar de manera fidedigna las acciones de marketing como los banners publicitarios, los enlaces de afiliados, las entradas pagadas en directorios de empresas o los artículos escritos como autores invitados en páginas de terceros, así como comprobar su eficiencia. Asimismo, el análisis de cabeceras referrer permite extraer conclusiones importantes en relación con la optimización en buscadores.

Nota

En los accesos directos, como por ejemplo, cuando un usuario introduce una dirección URL manualmente en la barra de búsqueda del navegador web o se abre la página web desde un marcador, no se transmite información alguna sobre el referrer.

Las herramientas de análisis web permiten leer el campo referrer automáticamente y procesar la totalidad de los datos como un informe claro y transparente. Cuando se accede desde el buscador también se pueden registrar las palabras clave con las que los usuarios llegan a la página.

Consejo

Según W3-Techs, el 83 por ciento de la totalidad de los gestores de páginas que analizan datos sobre tráfico se basan en la herramienta Google Analytics. También puedes recurrir a las alternativas al líder del mercado que ya te presentamos en un artículo comparativo en nuestra guía.

Con todo, no todos los usuarios de Internet son partidarios de que el webmaster de la página web a la que remite un hiperenlace pueda rastrear el origen de sus visitantes porque, en principio, el referrer ofrece información sobre el comportamiento de los usuarios. Algunos internautas temen, por ello, que los datos del referrer se usen como base para protocolizar sus movimientos y optan por desactivar en el lado del cliente el campo referrer en las peticiones de HTTP.

Los gestores de páginas web también cuentan con muchas opciones para impedir la transmisión del referrer. Antes se utilizaban los llamados servicios dereferrer, pero hoy en día, el nuevo estándar HTML (versión 5) ofrece un atributo noreferrer nativo.

La utilización de tecnologías dereferrer o dereferer viene motivada, por lo general, por consideraciones de seguridad: en el pasado, los hackers eran capaces de leer datos personales de ámbitos privados en la web con ayuda de información procedente del referrer. Tanto los servicios dereferrer como las tecnologías semejantes se utilizan, en este sentido, para ocultar los posibles parámetros GET o los ID de las sesiones en el query string ante los gestores de los enlaces de destino. Otra de la razones para desactivar el referrer es prevenir el spam.

Referrer spam

La cabecera referrer de HTTP resultó ser muy exitosa en su momento en el marco del SEO (black hat SEO) y se abusó de ella para luchar contra el spam. El objetivo no era otro que falsificar las estadísticas de referrer y, así, aumentar la relevancia de la propia página web para los buscadores. Para ello se consultaban páginas automáticamente con ayuda de scripts con el objetivo de dejar el propio URL de manera generalizada en los archivos log de las páginas seleccionadas. Los weblogs que publican sus estadísticas de referrer también proporcionaban a los enlaces de spam una plataforma disponible tanto para los usuarios como para los buscadores, de ahí que algunas páginas de contenido pornográfico consiguieran establecerse como fuentes de tráfico considerablemente significativas.

¿Qué es un servicio dereferer?

Un anonimizador de enlaces o dereferrer, también conocido como dereferer, es una página web que se instala entre el enlace fuente y el enlace de destino y redirige a los usuarios. Su objetivo es ocultar el URL de la página remitente para así prevenir la posibilidad de realizar un seguimiento.

Servicios de creación de enlaces anónimos

En Internet existen numerosos proveedores que ofrecen servicios dereferrer. Por lo general, esto funciona mediante la redirección a través de una página especialmente diseñada para ello que manipula la solicitud HTTP del cliente con ayuda de la metaetiqueta refresh y de scripts del lado del servidor. Con ello se lleva a un navegador web a reemplazar el referrer original por su propio URL o de una secuencia aleatoria de caracteres. Algunos de los ejemplos que se encuentran en Internet son:

Estas dos páginas permiten a los webmasters crear enlaces anónimos. Para ello procede de la siguiente manera:

  1. Introduce la dirección URL: escribe la dirección de destino deseada en el formulario que aparece en la página oficial del servicio.
  2. Genera el enlace anónimo: genera el enlace anónimo haciendo clic en “Generar URL”.

Tras ello, copia el enlace anónimo donde corresponda en tu página web.

Además de ofrecer la posibilidad de generar enlaces a través de una aplicación web, los proveedores anteriores también facilitan scripts que, una vez integrados en el código fuente de la página web, pueden desviar los enlaces salientes a través de la propia herramienta de creación de enlaces anónimos o dereferrer.

Ventajas e inconvenientes de los servicios dereferrer

Si se utiliza un servicio dereferrer para anonimizar enlaces salientes, se oculta el URL de las página web remitente a los gestores de los enlaces de destino, mientras que el proveedor de dichos servicios de creación de enlaces anónimos obtiene un acceso total a los datos transmitidos. Al igual que con los servidores proxy, en este caso también se plantea una importante brecha de seguridad. Los escépticos sostienen incluso que los servicios de creación de enlaces anónimos gratuitos en la web podrían estar motivados en gran medida por el espionaje de datos. Y es que los servicios de inteligencia podrían tener un gran interés por conocer lo que los usuarios quieren mantener en secreto con la utilización de tales servicios. 

Si te has decantado por lo que a priori parece un servicio dereferrer serio, no puedes excluir la posibilidad de sufrir tarde o temprano el ataque de los hackers. En este caso, los datos que quieras ocultar se transmiten a terceros, por lo que los proveedores de aplicaciones web suelen recurrir a servicios dereferer propios para proteger datos sensibles como ID de sesión o parámetros GET del acceso de terceros.

Generalmente, los proveedores de servicios de correo web sustituyen los enlaces en los correos electrónicos mediante desvíos a través de una herramienta interna de creación de enlaces anónimos, lo que impide los denominados robos de sesión. De lo contrario, los proveedores de páginas web malintencionados podrían utilizar los ID de sesión enviados por referrer para hacerse cargo de la sesión de webmailing de los visitantes más confiados.

Ten en cuenta que los datos del referrer se utilizan en ocasiones para facilitar determinadas funciones de páginas web a los visitantes. Por ejemplo, hay algunos contenidos específicos de páginas web que están vinculados con un URL nacional específico. Si un enlace anónimo redirige a una página de tales características, puede que los gestores de páginas web no puedan visualizar lo que se quiere mostrar.

Ventajas Inconvenientes  
El URL del referrer permanece oculto (protección contra robos de sesión) El proveedor del servicio dereferer tiene acceso a todo el tráfico de datos.  
  Las páginas web que utilizan datos del referrer ya no funcionan de manera deseada.  

Alternativas a servicios dereferrer

¿Quieres anonimizar enlaces, pero no puedes hacer frente a las desventajas y a los riesgos de seguridad de los servicios dereferer? A continuación te mostramos cómo desactivar la función referrer de tu navegador web sin necesidad de complementos y cómo anonimizar hiperenlaces con ayuda del atributo de HTML5 rel="noreferrer".

Desactivar referrer en el navegador

Los servicios de dereferrer se dirigen principalmente a aquellos gestores de páginas web que quieren evitar que se haga un seguimiento de los hiperenlaces salientes hacia la propia página web. Los usuarios de Internet que quieran “proteger” su privacidad pueden implementar servicios de creación de enlaces anónimos por medio de addons para navegadores. En este sentido, el navegador web dirige cada enlace sobre el que se hace clic a través de una página dereferrer, en cuyo caso puede determinarse el proveedor que generalmente debe utilizarse. A este respecto, existen extensiones para Mozilla Firefox y Google Chrome, aunque no son indispensables, ya que ambos navegadores ofrecen la opción de desactivar la función referrer permanentemente.

Mozilla Firefox

En Mozilla Firefox solo se puede desactivar la función referrer en la configuración avanzada (oculta) de la siguiente manera:

  1. Abre los ajustes ocultos: abre Firefox e introduce about:config en la barra de direcciones.

En este punto se recibe la advertencia de que los cambios en los ajustes avanzados del navegador pueden influir en la seguridad, la estabilidad y el rendimiento del navegador web.

Haz clic en “I accept the risk!” (“¡Acepto los riesgos!”).

  1. Busca el parámetro: navega con la ayuda de la barra de búsqueda hacia el parámetro network.http.sendRefererHeader, que es responsable de proporcionar la información del referrer.
  1. Adapta el parámetro: haz doble clic en network.http.sendRefererHeader. Cambia el valor del parámetro de 2 a 0 y confirma la entrada con “OK”.

A partir de ahora Firefox envía solicitudes HTTP sin referrer.

A continuación te presentamos algunos valores para el parámetro network.http.sendRefererHeader:

Valor Significado  
  No se envía el URL del referrer nunca  
1 Solo se envía el URL del referrer cuando se hace clic a la izquierda  
2 El URL del referrer se envía cuando se hace clic en los enlaces y en todos los recursos relacionados (p. ej., imágenes, scripts, CSS, etc.) (configuración estándar)  
Nota

Ten en cuenta que la mayoría de los navegadores no solo transmiten información sobre el referrer cuando se visualiza la página web. Generalmente, el referrer también se envía cuando en la página web se solicitan recursos vinculados como imágenes, scripts o CSS de servidores externos.

Asimismo, Firefox también ofrece la posibilidad de desactivar el envío del referrer tan solo para páginas de terceros.

En este caso, se adopta el valor 2 para el parámetro network.http.sendRefererHeader y en su lugar se adapta el parámetro network.http.referer.XOriginPolicy. Puedes seleccionar las siguientes opciones:

Valor Significado    
  El URL del referrer se envía siempre (estándar)    
1 El URL del referrer solo se envía cuando coincide con el nombre de dominio del servidor implicado Ejemplo: se enviará el referrer ante un enlace de mail.example.com para www.example.com.  
2 Solo se envía el referrer cuando el nombre del host coincide con el servidor implicado    

Google Chrome

El navegador web de Google no ofrece ninguna interfaz de configuración en la que se puedan ajustar las funciones de referrer, sino que, al iniciarse, se entrega a Chrome un comando que desactiva la función referrer, algo que se puede conseguir siguiendo estos pasos:

  1. Crea un enlace: en primer lugar hay que crear un acceso directo de la instalación de Chrome. Introduce para ello el nombre del programa en el campo de búsqueda del menú de inicio y pincha con el botón derecho del ratón en el icono de Google Chrome.

Haz clic en el menú de contexto en “Send to” (Enviar a) y selecciona la opción “Desktop (create shortcut)” (“Escritorio (crear acceso directo)”).

  1. Ajusta las propiedades: haz clic con el botón derecho del ratón en el nuevo icono y selecciona la opción “Properties” (“Propiedades”) en el menú.

Al seleccionar la pestaña “Shortcut” (Acceso directo) se muestra la ruta del archivo en el campo “Target:” (Destino), donde debes añadir --no-referrers. Si se ha utilizado la ruta de instalación estándar, esta tendrá el aspecto siguiente:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-referrers

Tras ello, guarda la configuración haciendo clic en “Apply” (Aplicar).

Abre Chrome haciendo doble clic en el acceso directo del escritorio. A partir de ahora las solicitudes HTTP se envían sin referrer.

Nota

Si se ha desactivado la función referrer del navegador web por completo, puede que ya no estén disponibles algunas funciones de las páginas web visitadas.

Los navegadores Apple Safari y Microsoft Edge no dan a los usuarios la posibilidad de configurar la función referrer manualmente.

HTML5: noreferrer en el atributo rel

Con la introducción del nuevo estándar HTML el 28 de octubre de 2014, los gestores de páginas web disponen, con las llamadas relaciones de enlaces, con más opciones a la hora de definir hiperenlaces. Entre ellas se encuentra la palabra clave noreferrer, que se puede utilizar en combinación con el atributo rel en los elementos a y area.

<a rel="noreferrer" href="www.example.com">anónimo de example.com</a>

Si un gestor de páginas coloca el atributo rel con la palabra clave noreferrer en un enlace saliente, ordena a todos los navegadores web que soportan esta función que deben entregar la petición HTTP al enlace de destino sin indicar el referrer. Todas las versiones actuales de los navegadores web soportan la palabra clave noreferrer en el atributo rel.

Asimismo, los gestores de páginas web pueden colocar el referrer para todos los enlaces salientes con la propia línea de código en el elemento de la cabecera de HTML (head):

<meta name="referrer" content="no-referrer">

Ten en cuenta que no todos los navegadores web soportan esta función debido a, entre otras razones, a un cambio en la especificación.