リンク先に参照元(HTTP_REFERER)の環境変数を伝えないためのプログラムです。
直接リンクではなく、このプログラムを通したリンクにすると、HTTP_REFERERの内容が空、ないしはrefsweep.cgi自体のURLとして渡されます。
ちょうど、2ちゃんねる掲示板で書き込まれているURLは、中継ページ経由でのリンク(いわゆるime.nu)になっていますが、それに似た機能と考えていただければ話は早いです。
例えば、メンバー専用の秘密ページからのリンクでは、リンク先にアクセス解析プログラムが付いている場合に、その秘密ページのURLがバレてしまうことがあります。
また、ブラウザによっては、パスワードのかかったページに、http://id:pass@URLというような、パスワードを含めた形式のURLが使えますが、その時、そのページから外部サイトへリンクした時に、HTTP_REFERERのURLにIDとパスワードが残ってしまうことがあります。(注:最近のブラウザで対策されたらしい?)
このプログラムを使うと、このような問題を防ぐことができます。
サンプルページ1:この目的のページへ | 直接たどると(ブラウザによっては)HTTP_REFERERが残りますが、 | refsweep.cgiを通すと残りません。
サンプルページ2(パスワード入りURL)|サンプルページ2(パスワードなしURL、ID/パスワード=taro/hanako)(パスワード保護されたサイトからのリンクの危険性を試せるサンプルです。ただし最近のブラウザ?では対策済の模様。)
ダウンロード:refsweep.txt
"refsweep.txt"のファイル名をあとで"refsweep.cgi"に変更してからお使いください。