リファラーって偽装できるんですね。知らなかったので備忘録として残しておきます。
リファラーとは、リンク元のページを指す値のことで、どの検索エンジンから来たのか、どこのHPにリンクが張られているのかということがわかるようになっています。
何も設定しない時のアクセスログ
ブラウザにURLを入力して接続したときのログは次の通りです。
接続するURL(ローカルVM) http://192.168.254.128
# 接続先Webサーバのアクセスログ
192.168.254.1 3981 80 - - [17/Nov/2025:21:12:43 +0900] "GET / HTTP/1.1" 200 849 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"リファラーにマーカーしておきます。
URLを直に入力しているので、リファラーは”-“となります。
リファラーを偽装した時のアクセスログ
Referer=”gogogooogle.ne.jp” として読み込ませた結果が次の通りです。
実際に存在しないURLから接続したことになっています。
192.168.254.1 33639 80 - - [17/Nov/2025:21:14:07 +0900] "GET / HTTP/1.1" 200 849 "gogogooogle.ne.jp" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
リファラーの偽装方法
GoogleChromeの、拡張機能から「ModHeader」をインストールするだけです。
Chromeの設定から拡張機能のウェブストアを開く
検索窓から「ModHeader」を検索
ModHeaderをインストール
拡張機能から「ModHeader」を有効にすると、アイコンが表示される。
パラメータの部分に、
KEY Referer
VALUE yayayahoo.co.jp
等と入力して子ウィンドウを閉じる。
ブラウザ上で、「f5」を押して画面を再描画すると、ログが出力されます。
# 再描画でアクセスされたログ
192.168.254.1 52165 80 - - [17/Nov/2025:21:31:38 +0900] "GET /tscript/t-script.html HTTP/1.1" 200 2898 "yayayahoo.co.jp" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/142.0.0.0 Safari/537.36"
存在しないURLがリファラーに表示されていることが確認できました。
最後に
リファラーまで偽装できるとは知りませんでした。
誰を信じたらいいんだ。と思った秋の夜でした。
