リファラの隠蔽
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/11 19:12 UTC 版)
ほとんどのウェブサーバには全トラフィックのログがあり、ブラウザが要求毎に送信したHTTPリファラを記録している。このため様々なプライバシーに関わる懸念が生じ、本当のリファラURLを送信しないようにするシステムがいくつも開発された。リファラヘッダを単に空白にするものや違うデータで置き換えるものがある。一般にセキュリティソフトにはリファラデータを空白にするものが多く、ウェブベースのサーバにはURLを偽物(一般にそのサーバ自身のURL)に置き換えるものが多い。当然ながら、これによってリファラスパムの問題が生じる。両者の技術的詳細はほぼ同じである。セキュリティソフトは一種のプロキシとして動作し、HTTP要求を書き換える。ウェブベースの手法ではサーバが別のウェブサイトをロードするため、リファラURLにはそのサーバのアドレスが送られる。ウェブブラウザには、ユーザーがオプションでリファラ情報送出の切り替えできるものもある。 ウェブサイトがリファラ送信の有無を制御する仕組みとして、リファラーポリシーが実装されつつある。 このほか、主要なブラウザでは、Refresh HTTPヘッダを使うよう設定するとリファラヘッダを送らなくなる手法もある。しかし、W3Cではウェブアクセシビリティの観点からRefreshの手法を推奨していない。
※この「リファラの隠蔽」の解説は、「HTTPリファラ」の解説の一部です。
「リファラの隠蔽」を含む「HTTPリファラ」の記事については、「HTTPリファラ」の概要を参照ください。
- リファラの隠蔽のページへのリンク