Una función elemental de la World Wide Web son los hi­pe­re­n­la­ces que redirigen de una página web a otra. Si un usuario de Internet hace clic en una de estas re­fe­re­n­cias, el navegador envía una solicitud HTTP al servidor web, el cual pro­po­r­cio­na la página de destino. Esta contiene en el header el nombre del host del servidor y el recurso deseado, además del llamado referrer (también conocido erró­nea­me­n­te como referer). Se trata en este caso de un co­m­po­ne­n­te opcional que contiene el URL de la página web de re­fe­re­n­cia y ofrece in­fo­r­ma­ción al servidor sobre el origen del visitante.

Nota

El concepto referrer procede del término inglés to refer. A di­fe­re­n­cia del verbo, el su­s­ta­n­ti­vo se escribe con doble r. La or­to­gra­fía in­co­rre­c­ta in­s­tau­ra­da en el entorno de HTTP, es decir, referer, responde a un error or­to­grá­fi­co en el documento Request for Comments RFC 1945 original. En otros es­tá­n­da­res como el Document Object Model (DOM), sí se utiliza la or­to­gra­fía correcta (véase document.referrer).

La función del referrer puede ex­pli­car­se con un ejemplo:

El cuadro acla­ra­to­rio anterior contiene un enlace adicional al RFC 1945. Al seguirlo, el navegador web envía una solicitud GET al servidor web del Internet En­gi­nee­ri­ng Task Force (IETF) en cuestión de unos mi­li­se­gu­n­dos. El clic en el hi­pe­re­n­la­ce lleva al navegador web a ponerse en contacto con el host con el nombre tools.ietf.org y so­li­ci­tar­le el archivo /rfc/rfc1945.txt. Como página de re­fe­re­n­cia (referrer) se indica el URL de este artículo. La cabecera HTTP contiene en co­n­se­cue­n­cia los si­guie­n­tes campos:

GET /rfc/rfc2068.txt HTTP/1.1
Host: www.ietf.org
Referer: https://www.ionos.es/digitalguide/hosting/cuestiones-tecnicas/anonimizar-enlaces-con-dereferrer/

De esta forma, el ad­mi­ni­s­tra­dor del servidor web obtiene in­fo­r­ma­ción sobre las páginas que enlazan a su oferta, puede pro­ce­sar­la en el marco de la analítica web y entregar contenido ajustado al usuario si es necesario.

Por lo general, otros campos de la cabecera HTTP contienen in­fo­r­ma­ción sobre el user agent que ha empleado y sobre los formatos, idiomas, conjuntos de ca­ra­c­te­res o pro­ce­di­mie­n­tos de co­di­fi­ca­ción que soporta. El volumen de la in­fo­r­ma­ción que obtiene depende del tipo de navegador web que se utiliza y de la forma en que se configura. 

Datos del referer en el análisis web

Por lo general, los se­r­vi­do­res web almacenan en un archivo de registro, el llamado logfile, todos aquellos datos que se tra­n­s­mi­ten con las pe­ti­cio­nes de los clientes. En el protocolo se registra cada petición en una línea separada. Los ad­mi­ni­s­tra­do­res de las páginas web utilizan estos datos como base para los análisis, que a su vez aportan in­fo­r­ma­ción útil sobre los vi­si­ta­n­tes de las páginas. Asimismo, también se puede utilizar software de análisis basado en scripts para registrar datos sobre el referrer y sobre otras métricas.

La in­fo­r­ma­ción tra­n­s­mi­ti­da en el campo referrer permite realizar eva­lua­cio­nes es­ta­dí­s­ti­cas que muestran de dónde procede el flujo de visitas a las páginas. Así, se pueden evaluar de manera fidedigna las acciones de marketing como los banners pu­bli­ci­ta­rios, los enlaces de afiliados, las entradas pagadas en di­re­c­to­rios de empresas o los artículos escritos como autores invitados en páginas de terceros, así como comprobar su efi­cie­n­cia. Asimismo, el análisis de cabeceras referrer permite extraer co­n­clu­sio­nes im­po­r­ta­n­tes en relación con la op­ti­mi­za­ción en bu­s­ca­do­res.

Nota

En los accesos directos, como por ejemplo, cuando un usuario introduce una dirección URL ma­nua­l­me­n­te en la barra de búsqueda del navegador web o se abre la página web desde un marcador, no se transmite in­fo­r­ma­ción alguna sobre el referrer.

Las he­rra­mie­n­tas de análisis web permiten leer el campo referrer au­to­má­ti­ca­me­n­te y procesar la totalidad de los datos como un informe claro y tra­n­s­pa­re­n­te. Cuando se accede desde el buscador también se pueden registrar las palabras clave con las que los usuarios llegan a la página.

Consejo

Según W3-Techs, el 83 por ciento de la totalidad de los gestores de páginas que analizan datos sobre tráfico se basan en la he­rra­mie­n­ta Google Analytics. También puedes recurrir a las al­te­r­na­ti­vas al líder del mercado que ya te pre­se­n­ta­mos en un artículo co­m­pa­ra­ti­vo en nuestra guía.

Con todo, no todos los usuarios de Internet son pa­r­ti­da­rios de que el webmaster de la página web a la que remite un hi­pe­re­n­la­ce pueda rastrear el origen de sus vi­si­ta­n­tes porque, en principio, el referrer ofrece in­fo­r­ma­ción sobre el co­m­po­r­ta­mie­n­to de los usuarios. Algunos in­te­r­nau­tas temen, por ello, que los datos del referrer se usen como base para pro­to­co­li­zar sus mo­vi­mie­n­tos y optan por des­ac­ti­var en el lado del cliente el campo referrer en las pe­ti­cio­nes de HTTP.

Los gestores de páginas web también cuentan con muchas opciones para impedir la tra­n­s­mi­sión del referrer. Antes se uti­li­za­ban los llamados servicios de­re­fe­rrer, pero hoy en día, el nuevo estándar HTML (versión 5) ofrece un atributo no­re­fe­rrer nativo.

La uti­li­za­ción de te­c­no­lo­gías de­re­fe­rrer o dereferer viene motivada, por lo general, por co­n­si­de­ra­cio­nes de seguridad: en el pasado, los hackers eran capaces de leer datos pe­r­so­na­les de ámbitos privados en la web con ayuda de in­fo­r­ma­ción pro­ce­de­n­te del referrer. Tanto los servicios de­re­fe­rrer como las te­c­no­lo­gías se­me­ja­n­tes se utilizan, en este sentido, para ocultar los posibles pa­rá­me­tros GET o los ID de las sesiones en el query string ante los gestores de los enlaces de destino. Otra de la razones para des­ac­ti­var el referrer es prevenir el spam.

Referrer spam

La cabecera referrer de HTTP resultó ser muy exitosa en su momento en el marco del SEO (black hat SEO) y se abusó de ella para luchar contra el spam. El objetivo no era otro que fa­l­si­fi­car las es­ta­dí­s­ti­cas de referrer y, así, aumentar la re­le­va­n­cia de la propia página web para los bu­s­ca­do­res. Para ello se co­n­su­l­ta­ban páginas au­to­má­ti­ca­me­n­te con ayuda de scripts con el objetivo de dejar el propio URL de manera ge­ne­ra­li­za­da en los archivos log de las páginas se­le­c­cio­na­das. Los weblogs que publican sus es­ta­dí­s­ti­cas de referrer también pro­po­r­cio­na­ban a los enlaces de spam una pla­ta­fo­r­ma di­s­po­ni­ble tanto para los usuarios como para los bu­s­ca­do­res, de ahí que algunas páginas de contenido po­r­no­grá­fi­co co­n­si­guie­ran es­ta­ble­ce­r­se como fuentes de tráfico co­n­si­de­ra­ble­me­n­te si­g­ni­fi­ca­ti­vas.

¿Qué es un servicio dereferer?

Un ano­ni­mi­za­dor de enlaces o de­re­fe­rrer, también conocido como dereferer, es una página web que se instala entre el enlace fuente y el enlace de destino y redirige a los usuarios. Su objetivo es ocultar el URL de la página remitente para así prevenir la po­si­bi­li­dad de realizar un se­gui­mie­n­to.

Servicios de creación de enlaces anónimos

En Internet existen numerosos pro­vee­do­res que ofrecen servicios de­re­fe­rrer. Por lo general, esto funciona mediante la re­di­re­c­ción a través de una página es­pe­cia­l­me­n­te diseñada para ello que manipula la solicitud HTTP del cliente con ayuda de la me­tae­ti­que­ta refresh y de scripts del lado del servidor. Con ello se lleva a un navegador web a re­em­pla­zar el referrer original por su propio URL o de una secuencia aleatoria de ca­ra­c­te­res. Un ejemplo de de­re­fe­rrer es:

Estas dos páginas permiten a los we­b­ma­s­te­rs crear enlaces anónimos. Para ello procede de la siguiente manera:

  1. Introduce la dirección URL: escribe la dirección de destino deseada en el fo­r­mu­la­rio que aparece en la página oficial del servicio.
  2. Genera el enlace anónimo: genera el enlace anónimo haciendo clic en “Generar URL”.

Tras ello, copia el enlace anónimo donde co­rre­s­po­n­da en tu página web.

Imagen: Anonimización de enlaces con anonym.to
Así se pueden ano­ni­mi­zar enlaces con anonym.to (fuente: https://anonym.to/es.html)

Además de ofrecer la po­si­bi­li­dad de generar enlaces a través de una apli­ca­ción web, los pro­vee­do­res an­te­rio­res también facilitan scripts que, una vez in­te­gra­dos en el código fuente de la página web, pueden desviar los enlaces salientes a través de la propia he­rra­mie­n­ta de creación de enlaces anónimos o de­re­fe­rrer.

Ventajas e in­co­n­ve­nie­n­tes de los servicios de­re­fe­rrer

Si se utiliza un servicio de­re­fe­rrer para ano­ni­mi­zar enlaces salientes, se oculta el URL de las página web remitente a los gestores de los enlaces de destino, mientras que el proveedor de dichos servicios de creación de enlaces anónimos obtiene un acceso total a los datos tra­n­s­mi­ti­dos. Al igual que con los se­r­vi­do­res proxy, en este caso también se plantea una im­po­r­ta­n­te brecha de seguridad. Los es­cé­p­ti­cos sostienen incluso que los servicios de creación de enlaces anónimos gratuitos en la web podrían estar motivados en gran medida por el espionaje de datos. Y es que los servicios de in­te­li­ge­n­cia podrían tener un gran interés por conocer lo que los usuarios quieren mantener en secreto con la uti­li­za­ción de tales servicios.  Si te has decantado por lo que a priori parece un servicio de­re­fe­rrer serio, no puedes excluir la po­si­bi­li­dad de sufrir tarde o temprano el ataque de los hackers. En este caso, los datos que quieras ocultar se tra­n­s­mi­ten a terceros, por lo que los pro­vee­do­res de apli­ca­cio­nes web suelen recurrir a servicios dereferer propios para proteger datos sensibles como ID de sesión o pa­rá­me­tros GET del acceso de terceros. Ge­ne­ra­l­me­n­te, los pro­vee­do­res de servicios de correo web su­s­ti­tu­yen los enlaces en los correos ele­c­tró­ni­cos mediante desvíos a través de una he­rra­mie­n­ta interna de creación de enlaces anónimos, lo que impide los de­no­mi­na­dos robos de sesión. De lo contrario, los pro­vee­do­res de páginas web ma­li­n­te­n­cio­na­dos podrían utilizar los ID de sesión enviados por referrer para hacerse cargo de la sesión de we­b­mai­li­ng de los vi­si­ta­n­tes más confiados. Ten en cuenta que los datos del referrer se utilizan en ocasiones para facilitar de­te­r­mi­na­das funciones de páginas web a los vi­si­ta­n­tes. Por ejemplo, hay algunos co­n­te­ni­dos es­pe­cí­fi­cos de páginas web que están vi­n­cu­la­dos con un URL nacional es­pe­cí­fi­co. Si un enlace anónimo redirige a una página de tales ca­ra­c­te­rí­s­ti­cas, puede que los gestores de páginas web no puedan vi­sua­li­zar lo que se quiere mostrar.

Ventajas In­co­n­ve­nie­n­tes
El URL del referrer permanece oculto (pro­te­c­ción contra robos de sesión) El proveedor del servicio dereferer tiene acceso a todo el tráfico de datos.
Las páginas web que utilizan datos del referrer ya no funcionan de manera deseada.

Al­te­r­na­ti­vas a servicios de­re­fe­rrer

¿Quieres ano­ni­mi­zar enlaces, pero no puedes hacer frente a las de­s­ve­n­ta­jas y a los riesgos de seguridad de los servicios dereferer? A co­n­ti­nua­ción te mostramos cómo des­ac­ti­var la función referrer de tu navegador web sin necesidad de co­m­ple­me­n­tos y cómo ano­ni­mi­zar hi­pe­re­n­la­ces con ayuda del atributo de HTML5 rel="no­re­fe­rrer".

Des­ac­ti­var referrer en el navegador

Los servicios de de­re­fe­rrer se dirigen pri­n­ci­pa­l­me­n­te a aquellos gestores de páginas web que quieren evitar que se haga un se­gui­mie­n­to de los hi­pe­re­n­la­ces salientes hacia la propia página web. Los usuarios de Internet que quieran “proteger” su pri­va­ci­dad pueden im­ple­me­n­tar servicios de creación de enlaces anónimos por medio de addons para na­ve­ga­do­res. En este sentido, el navegador web dirige cada enlace sobre el que se hace clic a través de una página de­re­fe­rrer, en cuyo caso puede de­te­r­mi­nar­se el proveedor que ge­ne­ra­l­me­n­te debe uti­li­zar­se. A este respecto, existen ex­te­n­sio­nes para Mozilla Firefox y Google Chrome, aunque no son in­di­s­pe­n­sa­bles, ya que ambos na­ve­ga­do­res ofrecen la opción de des­ac­ti­var la función referrer pe­r­ma­ne­n­te­me­n­te.

Mozilla Firefox

En Mozilla Firefox solo se puede des­ac­ti­var la función referrer en la co­n­fi­gu­ra­ción avanzada (oculta) de la siguiente manera:

  1. Abre los ajustes ocultos: abre Firefox e introduce about:config en la barra de di­re­c­cio­nes.
Imagen: Página de inicio de Firefox
Es­cri­bie­n­do about:config en la barra de di­re­c­cio­nes del navegador se abren los ajustes avanzados en la in­s­ta­la­ción de Firefox

En este punto se recibe la ad­ve­r­te­n­cia de que los cambios en los ajustes avanzados del navegador pueden influir en la seguridad, la es­ta­bi­li­dad y el re­n­di­mie­n­to del navegador web.

Imagen: Advertencia de seguridad Firefox: “This might void your warranty”/“¡Esto puede cancelar su garantía!”
Antes de realizar cambios en la co­n­fi­gu­ra­ción avanzada, se te indicará que ello supone el fin de la garantía del proveedor

Haz clic en “I accept the risk!” (“¡Acepto los riesgos!”).

  1. Busca el parámetro: navega con la ayuda de la barra de búsqueda hacia el parámetro network.http.se­n­dRe­fe­re­rHea­der, que es re­s­po­n­sa­ble de pro­po­r­cio­nar la in­fo­r­ma­ción del referrer.
Imagen: Firefox: Función de búsqueda de las configuraciones avanzadas
Las funciones del referrer se co­n­fi­gu­ran por medio del parámetro network.http.se­n­dRe­fe­re­rHea­der
  1. Adapta el parámetro: haz doble clic en network.http.se­n­dRe­fe­re­rHea­der. Cambia el valor del parámetro de 2 a 0 y confirma la entrada con “OK”.
Imagen: Configuración del parámetro network.http.sendRefererHeader
La co­n­fi­gu­ra­ción del parámetro network.http.se­n­dRe­fe­re­rHea­der se realiza in­tro­du­cie­n­do un valor numérico

A partir de ahora Firefox envía so­li­ci­tu­des HTTP sin referrer.

A co­n­ti­nua­ción te pre­se­n­ta­mos algunos valores para el parámetro network.http.se­n­dRe­fe­re­rHea­der:

Valor Si­g­ni­fi­ca­do
0 No se envía el URL del referrer nunca
1 Solo se envía el URL del referrer cuando se hace clic a la izquierda
2 El URL del referrer se envía cuando se hace clic en los enlaces y en todos los recursos re­la­cio­na­dos (p. ej., imágenes, scripts, CSS, etc.) (co­n­fi­gu­ra­ción estándar)
Nota

Ten en cuenta que la mayoría de los na­ve­ga­do­res no solo tra­n­s­mi­ten in­fo­r­ma­ción sobre el referrer cuando se visualiza la página web. Ge­ne­ra­l­me­n­te, el referrer también se envía cuando en la página web se solicitan recursos vi­n­cu­la­dos como imágenes, scripts o CSS de se­r­vi­do­res externos.

Asimismo, Firefox también ofrece la po­si­bi­li­dad de des­ac­ti­var el envío del referrer tan solo para páginas de terceros.

En este caso, se adopta el valor 2 para el parámetro network.http.se­n­dRe­fe­re­rHea­der y en su lugar se adapta el parámetro network.http.referer.XO­ri­gi­n­Po­li­cy. Puedes se­le­c­cio­nar las si­guie­n­tes opciones:

Valor Si­g­ni­fi­ca­do
0 El URL del referrer se envía siempre (estándar)
1 El URL del referrer solo se envía cuando coincide con el nombre de dominio del servidor implicado Ejemplo: se enviará el referrer ante un enlace de mail.example.com para www.example.com.
2 Solo se envía el referrer cuando el nombre del host coincide con el servidor implicado

Google Chrome

El navegador web de Google no ofrece ninguna interfaz de co­n­fi­gu­ra­ción en la que se puedan ajustar las funciones de referrer, sino que, al iniciarse, se entrega a Chrome un comando que desactiva la función referrer, algo que se puede conseguir siguiendo estos pasos:

  1. Crea un enlace: en primer lugar hay que crear un acceso directo de la in­s­ta­la­ción de Chrome. Introduce para ello el nombre del programa en el campo de búsqueda del menú de inicio y pincha con el botón derecho del ratón en el icono de Google Chrome.
Imagen: Windows 7: función de búsqueda en el menú de inicio
Función de búsqueda en el menú de inicio de Windows 7

Haz clic en el menú de contexto en “Send to” (Enviar a) y se­le­c­cio­na la opción “Desktop (create shortcut)” (“Es­cri­to­rio (crear acceso directo)”).

Imagen: Crear acceso directo en el menú de contexto
El comando “Send to”> “Desktop” crea un enlace con el elemento se­le­c­cio­na­do.
  1. Ajusta las pro­pie­da­des: haz clic con el botón derecho del ratón en el nuevo icono y se­le­c­cio­na la opción “Pro­pe­r­ties” (“Pro­pie­da­des”) en el menú.
Imagen: Windows 7: menú de contexto de Google Chrome
Configura el acceso directo mediante la opción “Pro­pe­r­ties” (“Pro­pie­da­des”) en el menú de contexto

Al se­le­c­cio­nar la pestaña “Shortcut” (Acceso directo) se muestra la ruta del archivo en el campo “Target:” (Destino), donde debes añadir --no-referrers. Si se ha utilizado la ruta de in­s­ta­la­ción estándar, esta tendrá el aspecto siguiente:

"C:\Program Files (x86)\Google\Chrome\Ap­pli­ca­tion\chrome.exe" --no-referrers

Imagen: Propiedades de Google Chrome
Introduce la ruta --no­re­fe­rre­rs en el campo “Target:” (Destino)

Tras ello, guarda la co­n­fi­gu­ra­ción haciendo clic en “Apply” (Aplicar).

Abre Chrome haciendo doble clic en el acceso directo del es­cri­to­rio. A partir de ahora las so­li­ci­tu­des HTTP se envían sin referrer.

Nota

Si se ha des­ac­ti­va­do la función referrer del navegador web por completo, puede que ya no estén di­s­po­ni­bles algunas funciones de las páginas web visitadas.

Los na­ve­ga­do­res Apple Safari y Microsoft Edge no dan a los usuarios la po­si­bi­li­dad de co­n­fi­gu­rar la función referrer ma­nua­l­me­n­te.

HTML5: no­re­fe­rrer en el atributo rel

Con la in­tro­du­c­ción del nuevo estándar HTML el 28 de octubre de 2014, los gestores de páginas web disponen, con las llamadas re­la­cio­nes de enlaces, con más opciones a la hora de definir hi­pe­re­n­la­ces. Entre ellas se encuentra la palabra clave no­re­fe­rrer, que se puede utilizar en co­m­bi­na­ción con el atributo rel en los elementos a y area. 

<a rel="noreferrer" href="www.example.com">anónimo de example.com</a>

Si un gestor de páginas coloca el atributo rel con la palabra clave no­re­fe­rrer en un enlace saliente, ordena a todos los na­ve­ga­do­res web que soportan esta función que deben entregar la petición HTTP al enlace de destino sin indicar el referrer. Todas las versiones actuales de los na­ve­ga­do­res web soportan la palabra clave no­re­fe­rrer en el atributo rel.

Asimismo, los gestores de páginas web pueden colocar el referrer para todos los enlaces salientes con la propia línea de código en el elemento de la cabecera de HTML (head): 

<meta name="referrer" content="no-referrer">

Ten en cuenta que no todos los na­ve­ga­do­res web soportan esta función debido a, entre otras razones, a un cambio en la es­pe­ci­fi­ca­ción.

Ir al menú principal