HTTPリファラ HTTPリファラの概要

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

HTTPリファラ

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/01/11 19:12 UTC 版)

ナビゲーションに移動 検索に移動
HTTP
主要項目
ヘッダーフィールド
ステータスコード
認証方式
セキュリティホール

デリファラ[2]とは、要求を起こすべくクリックされたページを目標ウェブサイトが識別できなくするため、要求から元のページ(サイト)の詳細を除去する手段である。

詳細

あるページにあるリンクをクリックして別のウェブページを訪れるとき、リファラはそのリンクが置かれているウェブページのURLである。

より一般化すると、リファラはその要求を発生させる原因となったアイテムのURLである。例えば、或るウェブページ内に画像を表示するとき、リファラはそのHTMLページのURLとなる。ウェブブラウザからウェブサーバへのHTTP要求の仕様上、リファラフィールドはオプションである[3]

ほとんどのウェブサーバには全トラフィックのログがあり、ブラウザが要求毎に送信したHTTPリファラを記録している。ウェブログ解析ソフトの多くはこの情報を処理できる。リファラ情報はユーザーのプライバシーに関わる場合があるため、リファラ情報を送信しないよう設定できるブラウザもある。プロキシファイアウォールソフトウェアにもリファラ情報をフィルタで除去できるものもあり、外部に公開していないロケーション情報を漏らさないようにできる。このことは問題を発生する要因ともなる。Webサーバはサイトの一部について、正しいリファラを送ってこないブラウザに対してアクセスをブロックしていることがある。これはディープリンクを防いだり、画像の不正使用(直リンク)を防ぐためである。プロキシソフトウェアの中にはそのサイトのトップレベルのアドレスをリファラとして与えるものがあり、ユーザーが最後に訪問したサイトを暴露することなく問題を回避できる。

最近では多くのブログはリファラ情報を公表し、あるブログにリンクしているサイトにブログ側からもリンクすることで会話を広げようとしている[要出典]。これを悪用し、スパマーのサイトへのリンクを大量に貼らせるリファラスパムが登場している[4]

アダルトサイトなどの有料サイトの多くはコンテンツを守る目的でリファラ情報を利用している[要出典]。すなわち、ログインしないと参照できないなどの極少数のページからのアクセスのみを許可するのである。これにより、協力関係にあるアダルトサイト間での素材の共有が容易になる。このようなサイトへのフリーなアクセスを実現する手段としてリファラスプーフィングがある。

リファラの隠蔽

ほとんどのウェブサーバには全トラフィックのログがあり、ブラウザが要求毎に送信したHTTPリファラを記録している。このため様々なプライバシーに関わる懸念が生じ、本当のリファラURLを送信しないようにするシステムがいくつも開発された。リファラヘッダを単に空白にするものや違うデータで置き換えるものがある。一般にセキュリティソフトにはリファラデータを空白にするものが多く、ウェブベースのサーバにはURLを偽物(一般にそのサーバ自身のURL)に置き換えるものが多い。当然ながら、これによってリファラスパムの問題が生じる。両者の技術的詳細はほぼ同じである。セキュリティソフトは一種のプロキシとして動作し、HTTP要求を書き換える。ウェブベースの手法ではサーバが別のウェブサイトをロードするため、リファラURLにはそのサーバのアドレスが送られる。ウェブブラウザには、ユーザーがオプションでリファラ情報送出の切り替えできるものもある[5]

ウェブサイトがリファラ送信の有無を制御する仕組みとして、リファラーポリシーが実装されつつある[6][7]

このほか、主要なブラウザでは、Refresh HTTPヘッダを使うよう設定するとリファラヘッダを送らなくなる手法もある[8]。しかし、W3Cではウェブアクセシビリティの観点からRefreshの手法を推奨していない[9]


脚注
  1. ^ 通常はURLだが、より汎用的にはURI国際化されたIRI
  2. ^ : dereferer
  3. ^ The Referer[sic] request-header field allows the client to specify […] the address (URI) of the resource from which the Request-URI was obtained […]RFC 2616 § 14.36
  4. ^ [1](アクセス解析を利用した悪意ある宣伝手法 「リファラースパム」) - Markezine(2008年8月20日).2013年12月1日閲覧。
  5. ^ Network.http.sendRefererHeader mozillaZine
  6. ^ HTML Standard .5.5 Referrer policy attributes” (2017年6月22日). 2017年6月23日閲覧。
  7. ^ HTML Standard 日本語訳 2.5.5 リファラーポリシー属性” (2017年6月4日). 2017年6月23日閲覧。
  8. ^ Jones, Matt (2010年5月24日). “Protecting Privacy with Referrers”. 2018年11月9日閲覧。
  9. ^ 1.1.3 The META element - HTML Techniques for Web Content Accessibility Guidelines 1.0

[前の解説]
[続きの解説]

「HTTPリファラ」の続きの解説一覧

急上昇のことば

青谷優衣
ステルス
藤沢市女子高生殺害事件
道義的責任
横田騒動
英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「HTTPリファラ」の関連用語

1
綴り
ウィキペディア小見出し辞書
100% |||||

2
リファラの隠蔽
ウィキペディア小見出し辞書
74% |||||

3
Firefox 59
ウィキペディア小見出し辞書
32% |||||

4
Webサーバ
ウィキペディア小見出し辞書
30% |||||

5
類似のトラッキング技術
ウィキペディア小見出し辞書
30% |||||

6
2ちゃんねるとの相違点
ウィキペディア小見出し辞書
16% |||||

7
サーバログ
百科事典
10% |||||

8
まちBBS
百科事典
4% |||||

9
クロスサイトリクエストフォージェリ
百科事典
4% |||||

10
無断リンク
百科事典
4% |||||

HTTPリファラのお隣キーワード

HTTPS

HTTPS Everywhere

HTTPの持続的接続

HTTPステータスコード

HTTPパイプライン

HTTPヘッダ・インジェクション

HTTPリファラ

HTTP認証

HTTUアシガバート

HTTrack

HTV

HTV31

HTV32

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


HTTPリファラのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのHTTPリファラ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。

©2024 GRAS Group, Inc.RSS