Referer spoofing o como hacerle creer a un amigo SEO que Matt visita su blog

Cuando visitamos una página web el administrador o webmaster puede detectar nuestro origen gracias al HTTP Referer y de esta forma saber si llegamos desde otro sitio, de forma directa, desde una red social o desde un buscador. Como este dato es informado por el navegador se puede bloquear o modificar para hacer algunas bromas.

Conocer el origen de los visitantes es muy útil para analizar la estadísticas, pero también sirve para controlar el comportamiento del sitio según el referer.

Un uso habitual que se le suele dar es el de la protección contra el hotlinking, también sirve para mostrar mensajes personalizados e incluso publicidad cuando, por ejemplo, los visitantes llegan desde una red social o desde un buscador como Google. Los usos pueden ser muy variados.

Para Firefox existe una extensión llamada RefControl que permite controlar el HTTP Referer de forma muy sencilla, muchos usuarios la utilizan para mantener la privacidad modificando o bloqueando el origen de sus visitas.

refcontrol en firefox

Una vez instalada simplemente hay que agregar un sitio «objetivo» y configurar el referer personalizado, para testearlo coloqué el blog de Matt Cutts y luego visité mi blog para ver qué datos se obtenían en las estadísticas.

Google Analytics mostró como fuente la URL de Matt cuando en realidad eran visitas directas que yo mismo estaba realizando:

referer http modificado en analytics

StatCounter, otro sistema de analítica, también resultó engañado con el referer falso:

referente modificado con refcontrol

Esta es una de las formas que hay de hacer un referer spoofing y con el blog de Matt es ideal para bromear con algún amigo webmaster o SEO y hacerle creer que lo han enlazado o bien están analizando su sitio.

En Chrome una extensión que cumple la misma función es Referer Control.

Matt Cutts de hecho publicó un video hace algún tiempo sobre este tema comentando básicamente que no hay que preocuparse cuando aparece algún referer extraño ya que no es necesariamente un enlace real desde el otro sitio, puede tratarse de un spammer que simplemente busca promover sus servicios o hacer alguna maldad. Es bastante habitual verlo en el sistema de estadísticas de Blogger.

Algunos spammers también lo hacen de forma masiva para conseguir enlaces entrantes cuando los sitios permiten la indexación de los logs, la técnica es conocida como referrer bombing.


1 comentario en «Referer spoofing o como hacerle creer a un amigo SEO que Matt visita su blog»

Deja un comentario