Chromeのリファラー・アクセス・ペイウォール

Google Chromeは最近(バージョン85)、ウェブサイトがポリシーを宣言していない場合、すべてのクロスオリジントラフィックのためのデフォルトのノーリファラーポリシーを導入しました。 他のブラウザ、特にChromiumをベースにしたブラウザ(Edge、Opera、Vivaldi、Braveなど)が追随してくることを期待しています。 


ほとんどのブラウザは、デフォルトで、ユーザーがHTTPSからHTTPに移動した場合、参照元を送信しません。しかしChromeは、ユーザーが異なるHTTPSサイト間を移動した場合、元のサイトが明示的に宣言していない限り、参照元を送信しません。 


Chrome 85またはそれ以降のバージョンでリファラーを使用していて、Chrome以外の他のブラウザでコンテンツにアクセスできる場合、いくつかの選択肢があります。 


- 引き続き、別のブラウザを使用することを選択する 


- 別の認証方法を選択する 


- ウェブサイトプロバイダーに相談し、適切なリファラーポリシーをサイトに設定するよう依頼する


Chrome以外のブラウザでこれが発生する場合は、お客様のウェブサイトに明示的なノーリファラーのポリシーが存在するか、Springernatureが完全なURLを参照できないポリシーが存在する可能性があります。これにより、どのブラウザでもリファラー認証が機能しなくなります。 


弊社のコンテンツにリンクしているページには、htmlに明示的なリファラーポリシーが含まれている必要があります。これにより、弊社は参照元ページの完全なURLを確認することができます。 
 

ポリシーが設定されていない場合、Chrome v85以上のユーザーは「strict-origin-when-cross-origin」がデフォルトとなり、認証ができなくなります。 


同様に、ポリシーが設定されていても、それがURLのフルパスを閲覧許可しないものであれば、ユーザーの認証を行うことができない可能性があります。 


新しいChromeブラウザのリファラーポリシーについての説明記事はこちらをご覧ください。 


ウェブサイト所有者が設定できる参照者ポリシーの詳細と、それぞれの機能については、こちらをご覧ください。 

この回答は役に立ちましたか? はい いいえ

フィードバックを送信
お役に立てずに申し訳ございません。この記事を向上させるためにフィードバックをお願い致します。
<