Surf anonyme et entête HTTP Referer sous FireFox – HOWTO

Ecrit le mercredi 30 mai 2007 par Davidd dans la rubrique Astuces Dotclear : lu 15730 fois

Par défaut, le navigateur Firefox autorise l’envoi de l’entête Referer, ce qui est notamment utile dans nos métiers et nous permet de connaître l’origine de la connexion, le lien, le mot clé tapé pour trouver le site dans les moteurs de recherche, au combien utile en référencement naturel, liens sponsorisés, et en affiliation.

La communauté pro-Linux recommande pour des questions de confidentialités (et à juste titre) de désactiver l’envoi du referer via cette manipulation simple :

Taper about:config comme url de navigation
Rechercher la clé network.http.sendRefererHeader
Par défaut la valeur est 2 (autorise les referers), il faut la mettre à 0 (désactive les referers)



Sauf que voila, le prix de l’anonymat n’est pas gratuit pour autant et ce choix, pourtant légitime, peut créer quelques désagréments :

  • Puisque le referer n’est pas tracé, les programmes d’affiliations peuvent ne pas enregistrer correctement une transaction,
  • Certains CMS tels que WordPress, utilisent pour des raisons de sécurité, l’entête http referer pour permettre l’authentification,
  • Alexa n'affichent plus tous les graphiques s'il n'est pas en mesure d'identifier l'origine de la connection, et déstabiliser Statsholic (anciennement alexaholic) qui lui recommande de désactiver l'entête http referer en 10 secondes pour pourvoir afficher tous les graphiques sur Statsholic,
  • Les outils de mesure d’audience basés sur l’analyse de l’entête http referer, peuvent ne pas enregistrés toutes les informations notamment les liens entrants,
  • Certains sites web peuvent utiliser cette entête pour permettre l’accès à leur service, dans ce cas il ne s’agit pas d’un « bug », comme l’indique cet article sur Linuxfr.org, certes de 2002. Preuve que l'utilisation du contenu de l’entête http referer est aussi vielle que le web.

Maintenir l'utilisation de l'entête est de mon point de vue indispensable au maillage du web. Vouloir en supprimer l'intérêt me parait trop radicale comme solution, car connaître d’où viennent les visiteurs, permet d’étendre et de connecter de nouveaux réseaux, un des fondamentaux du web (le lien).

Alors surfer anonymement, ou envoyer ses referers ? Aucune des solutions n’est idéales selon le point de vue, mais sachez que même en bloquant l’envoi des referers dans Firefox ou Internet Explorer, nous laissons toujours des traces en surfant sur le web...

Exemple avec ma configuration enregistrée par le site de la CNIL et valeur network.http.sendRefererHeader à 0


P.S : Le cas de figure est identique sous Internet Explorer.
P.S 2 : Pour commencer à être anonyme sur le web, la 1ère étape de masquer son IP, mais là c'est une toute autre histoire...

Réagissez au blog Référencement 2.0 et Marketing Internet

Commentaires

1. Le mercredi 30 mai 2007 à 16:14, par TheNewBlogger

Admettons quand même que c'est assez agaçant de savoir que nous laissons des traces de notre passage un peu partout y compris dans la base de données de google encore plus élargie grâce à google desktop. Bon, ce n'est que mon humble avis de néophyte. En tout cas, merci pour cet article, je me rends compte que j'ai encore des tonnes de choses à apprendre.


2. Le lundi 4 juin 2007 à 16:03, par Davidd [1ere Position]

@ TheNewBlogger : Il existe également des solutions pour surfer de manière plus ou moins anonyme sur le web.

Il existe également des plugins comme pour Firefox avec www.customizegoogle.com/


3. Le dimanche 25 janvier 2009 à 16:18, par Ipone

Merci de ne pas cacher l'adresse de la page précédemment visitée ! Merci de penser à aider les webmasters !


4. Le lundi 26 janvier 2009 à 20:36, par Shaoshiva

Je ne vois pas en quoi bloquer le http_referer empeche un "Webmaster" de faire son boulot ...

Depuis quand utilises t-on des données non fiables pour développer un site oO

Pour les affiliations, suffit que le partenaire rajoute une clé dans l'url. Pour la navigation sur un site -> session.


5. Le vendredi 13 mars 2009 à 01:29, par Ipone

Qui parle d'utiliser des données non fiables pour développer un site ? oO

C'est sur, c'est pas indispensable comme info mais pour un "webmaster", c'est quand même toujours sympa de savoir quels sont les sites qui lui envoient des visiteurs.

Franchement, quel est l'intérêt de le désactiver ? C'est simplement l'adresse d'une page web.


6. Le mercredi 5 mai 2010 à 18:06, par Giochi di ragazze

Tout le monde devrait utiliser firefox ... Je me bas contre mes amis qui sont encore sous Internet Explorer. D'une part firefox est plus rapide, plus sécurisant, respectueux des standards web. C'est quand même désolant quand on code un site de voir tous les bugs existants sur IE. On s'en sort jamais -_-'


Ajouter un commentaire

Le code HTML dans le commentaire sera affiché comme du texte, les adresses internet seront converties automatiquement.