Chromeブラウザ・バージョン85とリファラと広告トラッキング
ADNOWAトピックス編集部公開日:2020年11月27日
Chromeブラウザのバージョン85で変わったリファラのデフォルト設定と、広告トラッキングへの影響、対策についてまとめました。
Web広告とリファラの関係
Web広告では効果測定の一環としてリファラを利用しています。リファラを取得することで、どのページを経由して広告が閲覧したのかが測定できます。
アフィリエイト広告などは、この仕組みを利用して成果発生レポートで発生源のページと成果を紐づけて表示しています。
最近ここに大きな変化があったのが、Chromeブラウザのバージョン85です。
Chromeブラウザバージョン85とリファラ
Chromeブラウザのバージョン85では、リファラに関するポリシー変更が実施されました。
Referrer Policy: デフォルトは strict-origin-when-cross-origin ウェブ デベロッパーは、ドキュメントに Referrer Policy を指定できます。Referrer Policy は、送信されるリクエストやナビゲーションとともに送られる Referer ヘッダーに影響します。ポリシーを指定しないと、Chrome は no-referrer-when-downgrade ではなく、デフォルト ポリシーとして strict-origin-when-cross-origin を使います。Referrer Policy を指定せずにドキュメントからクロスオリジン リクエストを行う場合、Referer ヘッダーは最初のオリジンに限定されます。
Chrome 85: アップロード ストリーミング、ヒューマン インターフェース デバイス、継承可能なカスタム プロパティなど | Google Developers
まず、Referrer Policyとは何かと言うと、リクエストのHTTPヘッダに含まれるリファラー情報をどれだけ詳細に含めるかを制御する指定です。
Referrer Policyには、下記のものがあります。
{{% scroll-table %}}
| Referrer Policy | 挙動 |
|---|---|
| no-referrer | リファラヘッダを省略 |
| no-referrer-when-downgrade | プロトコルが変わらなければリファラ送信 |
| origin | オリジンのURLだけ送信 |
| origin-when-cross-origin | 同一オリジン間ならリファラ、違えばオリジンだけ送信 |
| same-origin | 同一オリジン間だけリファラ送信 |
| strict-origin | HTTPS同士のみリファラ送信 |
| strict-origin-when-cross-origin | 同一オリジンならリファラ送信、それ以外でHTTPSならオリジンのみ、HTTPへは送信しない |
| unsafe-url | 全てのリクエストでリファラ送信 |
{{% /scroll-table %}}
これまではページ側で設定がない場合(デフォルト)では「no-referrer-when-downgrade」でしたが、Chrome 85からは「strict-origin-when-cross-origin」がデフォルトになりました。
広告リンクは全て「同一オリジンではない」に当たるので、送れるのは最大でオリジンURLだけ、プロトコルがHTTPへのリンクだと何も送信されなくなります。
影響するブラウザは?
まずWindows、macOS、Androidなど全てのGoolgeのChromeブラウザはバージョン85以降で全てこの設定が適用されます。見落としがちですが、AndroidスマートフォンではサードパーティブラウアでもほとんどがGoogleのWebviewブラウザを使っているので、バージョン次第でChrome 85と同等です。
Chromeブラウザは「Chromium」というフリーウェアプロジェクトで開発されていますので、Chromiumをベースとした、
- Microsoft Edge
- Brave
などのブラウザも、対象になる可能性があります。
Chrome 85の広告リファラ対策は?
しかし、ここはしっかりと対策をすれば問題ありません。対策は3つあります。
サーバーで
HTTPヘッダにReferrer-Policyを設定する
ApacheやNginxなどのWebサーバーの設定ができる環境であれば、HTTPヘッダにReferrer-Policyを設定すれば回避が可能です。
<IfModule mod_headers.c>
Header set Referrer-Policy "no-referrer-when-downgrade"
</IfModule>
.htaccessファイルで設定するなら、
Header always set Referrer-Policy "no-referrer-when-downgrade"
HTMLファイルに設定する
Webサーバーの設定が変更できない、わからないという場合は、全てのページのHTMLヘッダに下記のタグを入れましょう。
<meta name="referrer" content="no-referrer-when-downgrade"/>
WordPressなどのCMSを使っている場合は、テーマのヘッダに追加するだけなので一発で出来ます。
広告リンクコードに設定する
アフィリエイトなどの場合は、広告リンクコードのタグにreferrerpolicy属性を追加することで対処が可能です。
<a href="#" referrerpolicy="no-referrer-when-downgrade">広告リンク</a>
ただ、この方法だと「全ての広告リンクの書き換え」が必要なのであまり現実的ではありません。
日々厳しくなっていく広告トラッキングの環境
これまではリファラなどの情報は特別問題視されてきませんでしたが、広告業界がリファラ情報を使って個人の趣向などを掴むようになってきたため、最近では「リファラ = 個人情報」と考える風潮になってきています。
今後、この風潮が変わることはおそらくないので、新しいプライバシー保護機能を搭載したトラッキング技術が公開されるまでは、広告トラッキングの環境は日々厳しくなっていくと考えれます。
トラッキング情報は広告を出稿する側も掲載する側も利用する大事な情報ですが、ユーザーの個人情報は大事なものですので、しっかりと業界の動向をチェックして、対応していくようにしましょう。